Support us

Сеть наводнила программа RedLine, которая ворует пароли и банковские данные. Ее создал русский хакер

Журналисты Bleeping Computer заметили, что программа кражи паролей RedLine начала массово распространяться в интернете. Ее написали русскоговорящие хакеры. Украденные данные уже продают в даркнете и Telegram.

Оставить комментарий
Сеть наводнила программа RedLine, которая ворует пароли и банковские данные. Ее создал русский хакер

Журналисты Bleeping Computer заметили, что программа кражи паролей RedLine начала массово распространяться в интернете. Ее написали русскоговорящие хакеры. Украденные данные уже продают в даркнете и Telegram.

Компания ASEC, занимающаяся кибербезопасностью, назвала RedLine серьезной киберугрозой. Ее обнаружили в этом году, когда расследовали взлом сети неназванной компании. Выяснилось, что доступ осуществлялся через VPN-сервис с компьютера сотрудника, зараженного RedLine.

Вредоносное ПО извлекает данные пользователей из браузеров на движке Chromium (Google Chrome, Microsoft Edge и Opera для Windows). Также RedLine крадет данные браузеров на движке Gecko. Программа собирает любые чувствительные сведения, сохраненные в браузерах.

Также RedLine позволяет управлять компьютерами жертв через протокол удаленного доступа SOAP и может создавать ботнеты. По словам журналистов, около половины данных, которые продаются на теневом маркетплейсе 2easy, добыты с помощью RedLine.

Германия выдаст российского диджея США. Его обвиняют в отмывании $310 млн для российских хакеров
Германия выдаст российского диджея США. Его обвиняют в отмывании $310 млн для российских хакеров
По теме
Германия выдаст российского диджея США. Его обвиняют в отмывании $310 млн для российских хакеров

Предполагается, что происходит массовое заражение, так как RedLine плохо определеяется антивирусами. ASEC отмечает, что разработчики браузеров так и не смогли устранить уязвимость. В декабре этого года RedLine совершила не менее 22 тысяч атак.

Программа попадает на компьютер жертвы разными способами: например, через соцсети и фищинговые рассылки с вложенными файлами DOC, XLS, RAR и EXE.  Вредоносное ПО может быть загружено на домены, похожие на онлайн-казино.

Разработчиком вредоносного ПО называют русскоговорящего пользователя, известного на теневых форумах под ником RedGLADE. Также RedLine можно купить в Telegram, а также по подписной модели. Простая лицензия стоит $150 в месяц, профессиональная пожизненная — $800.

В Польше задержали хакера связанного с группировкой REvil. США обещают $10 млн за данные о ее главарях
В Польше задержали хакера, связанного с группировкой REvil. США обещают $10 млн за данные о ее главарях
По теме
В Польше задержали хакера, связанного с группировкой REvil. США обещают $10 млн за данные о ее главарях
США обещают $10 млн за сведения о лидерах группы хакеров DarkSide
США обещают $10 млн за сведения о лидерах группы хакеров DarkSide
По теме
США обещают $10 млн за сведения о лидерах группы хакеров DarkSide
«Ради развлечения»: хакер рассказал зачем украл у Poly Network криптовалюту на $611 млн
«Ради развлечения»: хакер рассказал, зачем украл у Poly Network криптовалюту на $611 млн
По теме
«Ради развлечения»: хакер рассказал, зачем украл у Poly Network криптовалюту на $611 млн
Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
2 комментария
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
На хакерской конференции показали обновлённый кабель для взлома любых устройств
На хакерской конференции показали обновлённый кабель для взлома любых устройств
На хакерской конференции показали обновлённый кабель для взлома любых устройств
Android 13 взломали практически сразу, как она вышла
Android 13 взломали практически сразу, как она вышла
Android 13 взломали практически сразу, как она вышла

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.