В каком банке завести виртуальную карту? Читайте актуальный гайд по белорусским банкам 💳

Сеть наводнила программа RedLine, которая ворует пароли и банковские данные. Ее создал русский хакер

Журналисты Bleeping Computer заметили, что программа кражи паролей RedLine начала массово распространяться в интернете. Ее написали русскоговорящие хакеры. Украденные данные уже продают в даркнете и Telegram.

Оставить комментарий
Сеть наводнила программа RedLine, которая ворует пароли и банковские данные. Ее создал русский хакер

Журналисты Bleeping Computer заметили, что программа кражи паролей RedLine начала массово распространяться в интернете. Ее написали русскоговорящие хакеры. Украденные данные уже продают в даркнете и Telegram.

Компания ASEC, занимающаяся кибербезопасностью, назвала RedLine серьезной киберугрозой. Ее обнаружили в этом году, когда расследовали взлом сети неназванной компании. Выяснилось, что доступ осуществлялся через VPN-сервис с компьютера сотрудника, зараженного RedLine.

Вредоносное ПО извлекает данные пользователей из браузеров на движке Chromium (Google Chrome, Microsoft Edge и Opera для Windows). Также RedLine крадет данные браузеров на движке Gecko. Программа собирает любые чувствительные сведения, сохраненные в браузерах.

Также RedLine позволяет управлять компьютерами жертв через протокол удаленного доступа SOAP и может создавать ботнеты. По словам журналистов, около половины данных, которые продаются на теневом маркетплейсе 2easy, добыты с помощью RedLine.

Германия выдаст российского диджея США. Его обвиняют в отмывании $310 млн для российских хакеров
Германия выдаст российского диджея США. Его обвиняют в отмывании $310 млн для российских хакеров
По теме
Германия выдаст российского диджея США. Его обвиняют в отмывании $310 млн для российских хакеров

Предполагается, что происходит массовое заражение, так как RedLine плохо определеяется антивирусами. ASEC отмечает, что разработчики браузеров так и не смогли устранить уязвимость. В декабре этого года RedLine совершила не менее 22 тысяч атак.

Программа попадает на компьютер жертвы разными способами: например, через соцсети и фищинговые рассылки с вложенными файлами DOC, XLS, RAR и EXE.  Вредоносное ПО может быть загружено на домены, похожие на онлайн-казино.

Разработчиком вредоносного ПО называют русскоговорящего пользователя, известного на теневых форумах под ником RedGLADE. Также RedLine можно купить в Telegram, а также по подписной модели. Простая лицензия стоит $150 в месяц, профессиональная пожизненная — $800.

В Польше задержали хакера связанного с группировкой REvil. США обещают $10 млн за данные о ее главарях
В Польше задержали хакера, связанного с группировкой REvil. США обещают $10 млн за данные о ее главарях
По теме
В Польше задержали хакера, связанного с группировкой REvil. США обещают $10 млн за данные о ее главарях
США обещают $10 млн за сведения о лидерах группы хакеров DarkSide
США обещают $10 млн за сведения о лидерах группы хакеров DarkSide
По теме
США обещают $10 млн за сведения о лидерах группы хакеров DarkSide
«Ради развлечения»: хакер рассказал зачем украл у Poly Network криптовалюту на $611 млн
«Ради развлечения»: хакер рассказал, зачем украл у Poly Network криптовалюту на $611 млн
По теме
«Ради развлечения»: хакер рассказал, зачем украл у Poly Network криптовалюту на $611 млн
Что айтишники продают перед отъездом и вообще?

2 страницы вещей с лого Wargaming — от маек и шарфов до рюкзаков и наушников, — и два рюкзака от EPAM.

btc
Bitcoin
btc
$29 255,00
-3,69%
eth
eth
$1 983,42
-3,20%
xrp
xrp
$0,41
-3,70%
ant
ant
$1,87
-10,03%
Читайте также
Итальянская полиция рассказала о российских кибератаках на «Евровидение»
Итальянская полиция рассказала о российских кибератаках на «Евровидение»
Итальянская полиция рассказала о российских кибератаках на «Евровидение»
В Коста-Рике ввели ЧП из-за кибератак. Хакеры: это только разминка
В Коста-Рике ввели ЧП из-за кибератак. Хакеры: это только разминка
В Коста-Рике ввели ЧП из-за кибератак. Хакеры: это только разминка
«Лаборатория Касперского» предупреждает о серии DDoS-атак на российские ресурсы
«Лаборатория Касперского» предупреждает о серии DDoS-атак на российские ресурсы
«Лаборатория Касперского» предупреждает о серии DDoS-атак на российские ресурсы
Apple, Facebook, Discord сливали данные хакерам, притворившимся полицией
Apple, Facebook, Discord сливали данные хакерам, притворившимся полицией
Apple, Facebook, Discord сливали данные хакерам, притворившимся полицией

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже