【安全资讯】RedLine恶意软件窃取存储在浏览器中的密码

引言

RedLine是一种信息窃取恶意软件，以Chrome、Edge和Opera等流行的网络浏览器为目标。研究人员披露称，攻击者通过RedLine Stealer窃取了一名远程工作的员工的VPN账户凭证，并在三个月后利用账户凭证入侵了该员工公司的网络。

简况

为方便用户使用，Web 浏览器会存储用户访问网站时输入的帐户和密码，并在用户重新访问时自动输入。基于 Chromium 的 Web 浏览器在默认情况下（Edge、Chrome）启用密码管理功能。密码管理提示框如下：

Redline Stealer 于 2020 年 3 月首次出现，可以在网络犯罪论坛上花大约200美元购买，无需太多技能就可以部署。RedLine在所有基于 Chromium 的网络浏览器上找到“登录数据”文件，这是一个保存用户名和密码的 SQLite 数据库文件。除了账号和密码，保存时间、登录站点的URL、访问次数也保存在文件中。存储在数据库中的文件如下图：

虽然受害染员工的PC设备安装了反恶意软件程序，但未能正确检测和修复。

总结

虽然浏览器的账号凭证存储功能非常方便，但由于感染恶意软件后存在账号凭证泄露的风险，因此研究人员建议用户不要使用账号自动存储功能。