Журналисты Bleeping Computer заметили, что программа кражи паролей RedLine начала массово распространяться в интернете. Ее написали русскоговорящие хакеры. Украденные данные уже продают в даркнете и Telegram.
Журналисты Bleeping Computer заметили, что программа кражи паролей RedLine начала массово распространяться в интернете. Ее написали русскоговорящие хакеры. Украденные данные уже продают в даркнете и Telegram.
Компания ASEC, занимающаяся кибербезопасностью, назвала RedLine серьезной киберугрозой. Ее обнаружили в этом году, когда расследовали взлом сети неназванной компании. Выяснилось, что доступ осуществлялся через VPN-сервис с компьютера сотрудника, зараженного RedLine.
Вредоносное ПО извлекает данные пользователей из браузеров на движке Chromium (Google Chrome, Microsoft Edge и Opera для Windows). Также RedLine крадет данные браузеров на движке Gecko. Программа собирает любые чувствительные сведения, сохраненные в браузерах.
Также RedLine позволяет управлять компьютерами жертв через протокол удаленного доступа SOAP и может создавать ботнеты. По словам журналистов, около половины данных, которые продаются на теневом маркетплейсе 2easy, добыты с помощью RedLine.
Предполагается, что происходит массовое заражение, так как RedLine плохо определеяется антивирусами. ASEC отмечает, что разработчики браузеров так и не смогли устранить уязвимость. В декабре этого года RedLine совершила не менее 22 тысяч атак.
Программа попадает на компьютер жертвы разными способами: например, через соцсети и фищинговые рассылки с вложенными файлами DOC, XLS, RAR и EXE. Вредоносное ПО может быть загружено на домены, похожие на онлайн-казино.
Разработчиком вредоносного ПО называют русскоговорящего пользователя, известного на теневых форумах под ником RedGLADE. Также RedLine можно купить в Telegram, а также по подписной модели. Простая лицензия стоит $150 в месяц, профессиональная пожизненная — $800.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.