Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Вредонос RedLine показал, почему не стоит сохранять пароли в браузерах (http://txgate.io:443/showthread.php?t=12632)

Artifact 03-21-2025 11:44 PM

Вредоносная программа нацелена на файл данных входа в систему, который есть во всех браузерах на основе Chromium.
https://www.securitylab.ru/upload/ib...19498a1325.jpg
Специалисты из компании AhnLab ASEC сообщили о проблеме, связанной с распространенным использованием функции автоматического входа в систему в web-браузерах. Эксперты рассказали об атаках операторов вредоносного ПО для кражи информации RedLine, направленных на популярные web-браузеры, такие как Google Chrome, Microsoft Edge и Opera.
Вредоносная программа представляет собой средство для кражи информации и ее можно приобрести примерно за $200 на киберпреступных форумах. Кроме того, установка и запуск ПО не требуют от оператора особых знаний и усилий.
В примере, описанном аналитиками, учетные данные VPN-аккаунта удаленного сотрудника были похищены операторами RedLine и затем использованы для взлома сети компании три месяца спустя.
На зараженной компьютерной системе было установлено защитное решение от вредоносных программ, но оно не смогло обнаружить и удалить RedLine. Вредоносная программа нацелена на файл данных входа в систему, который есть во всех браузерах на основе Chromium. Она представляет собой базу данных SQLite, в которой сохраняются имена пользователей и пароли.
Даже когда пользователи отказываются хранить свои учетные данные в браузере, система управления паролями все равно будет добавлять запись, указывающую, что конкретный сайт находится в «черном списке». Хотя злоумышленники не могут украсть пароли, занесенные в черный список, они понимают, что учетная запись существует. Это позволяет им осуществлять атаки с подстановкой учетных данных (credential stuffing) или применять социальную инженерию.
После кражи учетных данных злоумышленники либо используют их в дальнейших атаках, либо пытаются продать на торговых площадках в даркнете. Примером того, насколько популярной среди хакеров стала RedLine, является рост подпольного рынка 2easy , где половина всех проданных данных была украдена с помощью этого вредоносного ПО.

fakelogin004 03-22-2025 12:10 AM

у меня пароли просто в тхт файле лежат который находится на шифрованом диске от веракрипт

ToniWhite 03-22-2025 12:32 AM

Та же история, криптую флешку и всё на ней храню. А если и открывать всякие ексешники то на виртуалках, если он сомнительного происхождения, так как билды криптуют сейчас хорошо и не сразу понять можно где что


All times are GMT. The time now is 01:32 PM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.