【安全资讯】RedLine恶意软件窃取存储在浏览器中的密码
引言
RedLine是一种信息窃取恶意软件,以Chrome、Edge和Opera等流行的网络浏览器为目标。研究人员披露称,攻击者通过RedLine Stealer窃取了一名远程工作的员工的VPN账户凭证,并在三个月后利用账户凭证入侵了该员工公司的网络。
简况
为方便用户使用,Web 浏览器会存储用户访问网站时输入的帐户和密码,并在用户重新访问时自动输入。基于 Chromium 的 Web 浏览器在默认情况下(Edge、Chrome)启用密码管理功能。密码管理提示框如下:
Redline Stealer 于 2020 年 3 月首次出现,可以在网络犯罪论坛上花大约200美元购买,无需太多技能就可以部署。RedLine在所有基于 Chromium 的网络浏览器上找到“登录数据”文件,这是一个保存用户名和密码的 SQLite 数据库文件。除了账号和密码,保存时间、登录站点的URL、访问次数也保存在文件中。存储在数据库中的文件如下图:
虽然受害染员工的PC设备安装了反恶意软件程序,但未能正确检测和修复。
总结
虽然浏览器的账号凭证存储功能非常方便,但由于感染恶意软件后存在账号凭证泄露的风险,因此研究人员建议用户不要使用账号自动存储功能。
失陷指标(IOC)4
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享