【安全资讯】RedLine恶意软件窃取存储在浏览器中的密码

猎影实验室 2021-12-31 04:37:53 2589人浏览

引言

RedLine是一种信息窃取恶意软件,以Chrome、Edge和Opera等流行的网络浏览器为目标。研究人员披露称,攻击者通过RedLine Stealer窃取了一名远程工作的员工的VPN账户凭证,并在三个月后利用账户凭证入侵了该员工公司的网络。

 

简况

为方便用户使用,Web 浏览器会存储用户访问网站时输入的帐户和密码,并在用户重新访问时自动输入。基于 Chromium 的 Web 浏览器在默认情况下(Edge、Chrome)启用密码管理功能。密码管理提示框如下:

Redline Stealer 于 2020 年 3 月首次出现,可以在网络犯罪论坛上花大约200美元购买,无需太多技能就可以部署。RedLine在所有基于 Chromium 的网络浏览器上找到“登录数据”文件,这是一个保存用户名和密码的 SQLite 数据库文件。除了账号和密码,保存时间、登录站点的URL、访问次数也保存在文件中。存储在数据库中的文件如下图:

虽然受害染员工的PC设备安装了反恶意软件程序,但未能正确检测和修复。

 

总结

虽然浏览器的账号凭证存储功能非常方便,但由于感染恶意软件后存在账号凭证泄露的风险,因此研究人员建议用户不要使用账号自动存储功能。

失陷指标(IOC)4
信息窃取器 RedLine
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。