Proponha uma correção, faça uma sugestão
Guarda as passwords no browser? É melhor ter cuidado com o malware Redline Stealer
Muitos utilizadores optaram por guardar e gerir as suas passwords diretamente no seu browser. Apesar de ser a forma mais simples, poderá não ser a mais segura e agora está exposta a um novo problema, que surge na forma de um malware.
Chama-se Redline Stealer e quer roubar as passwords do utilizador e qualquer um pode ser vítima deste ataque.
O Redline Stealer quer atacar o seu browser
A forma simples como qualquer browser permite hoje em dia guardar e gerir as passwords do utilizador convenceu a maioria a deixar ali a sua informação essencial. Mesmo parecendo algo lógico, a verdade é que não garante a segurança de outras aplicações dedicadas.
Isso está agora presente com o conhecimento de um novo malware chamado Redline Stealer. Foca-se num único ficheiro, onde o utilizador tem as suas passwords guardadas e que, aparentemente, pode ser consultado e usado pelos atacantes.
Roubar as passwords e outros dados do utilizador
Em qualquer browser baseado no Chromium as passwords são guardadas numa base de dados SQLite, onde os dados estão registados, O Redline Stealer foca-se nesse ficheiro e rouba a informação ali presente. Este malware consegue ainda roubar cookies, dados de preenchimento automático e dos cartões de crédito.
O acesso ao Redline Stealer aparentemente é simples, estando à venda na dark web ou em canais do Telegram. O preço que tem de ser pago é mínimo, tendo sido encontrado por 150 ou 200 dólares. A sua propagação é simples e chega por email, na publicidade que a Google mostra e até em apps de edição de imagem.
Este malware derruba qualquer segurança
O Redline Stealer parece estar focado no browser que a Google desenvolve. Esta posição resulta do Chromium ser já responsável por 80% das escolhas dos utilizadores. Chrome, Edge, Opera e muitos mais recorrem ao Chromium e têm assim a informação guardada no mesmo ficheiro e da mesma forma.
A opção não deverá ser a utilização de um browser para guardar esta informação importante e sensível. Os gestores de password são ferramentas muito mais seguras.
Mantenha o seu computador protegido
O Norton 360 oferece várias camadas de proteção para os seus dispositivos, uma VPN para privacidade online e inclui um serviço de gestão de passwords que garante realmente a segurança da sua informação – tudo numa única solução. Saiba mais aqui e aproveite os 2 meses gratuitos para testar o serviço, além de um preço especial para subscrição anual.
Este artigo tem mais de um ano
Loading ...
Era interessante saber o vector de ataque.
Depois de pesquisar um pouco verifiquei que o payload tem que ser instalado manualmente na máquina normalmente usam e-mails de pishing ou publicidade para levar as pessoas a instalar.
Mas é das ferramentas mais perigosas que por ai andam a venda pois permite a qualquer pessoa sem conhecimentos usar isto, tem um painel muito intuitivo.
Além de password nos browsers saca carteiras criptomoedas, ligações FTP, ligações SSH, cartões de crédito, etc…
Instalar? A forma como está escrito, parece contaminar só por clicar em algo ou abrir um email.
E se tivermos as passaords protegidas por uma password?
No Firefox tens a possibilidade de adicionar uma master password, sem isso não consegue ler as passwords. O Chrome não tem nada disso nativamente.
Mas se tiver password na conta do utilizador do Windows, para ver as passwords é necessária essa password, será que o programa consegue ultrapassar isso?
Normalmente este programas malignos furtam os dados de acesso de todos os browsers e ainda os cookies de autenticação, para permitir aos atacantes contornar os segundos factores de autenticação (2FA).
Felizmente a maioria serviços online não requerem nova verificação segura (FIDO2) para aceder/ modificar dados mais sensíveis que normalmente são adulterados pelos atacantes… tornando assim estes ataques muito fáceis e convenientes para os atacantes que por vezes podem automatizar todo o processo sem qualquer possibilidade da vítima o impedir.
Nisto tudo fica-se a saber que o Firefox é imune 😛
Não me parece, o Firefox guarda as passwords livremente se não usares uma master password.
No Windows pode ser assim no Linux já não é assim!! No Linux ele e o resto referente a ele está numa pasta escondida na Pasta Pessoal que pode ser encriptada se eu quiser.
Apenas está focado no Chromium ou abrange também a Mozilla?
Tudo como é óbvio desde que o browser guarde passwords
Se virem no Task Manager este processo a correr estão infectados.
De nada 🙂
AddInProcess.exe (PID: 6860 cmdline: C:\Windows\Microsoft.NET\Framework\v4.0.30319\AddInProcess.exe MD5: 11D8A500C4C0FBAF20EBDB8CDF6EA452)
AddInProcess32.exe (PID: 6872 cmdline: C:\Windows\Microsoft.NET\Framework\v4.0.30319\AddInProcess32.exe MD5: F2A47587431C466535F3C3D3427724BE)
cmd.exe (PID: 6624 cmdline: ‘cmd.exe’ /C taskkill /F /PID 6872 && choice /C Y /N /D Y /T 3 & Del ‘C:\Windows\Microsoft.NET\Framework\v4.0.30319\AddInProcess32.exe’ MD5: F3BDBE3BB6F734E357235F4D5898582D)
conhost.exe (PID: 6412 cmdline: C:\Windows\system32\conhost.exe 0xffffffff -ForceV1 MD5: EA777DEEA782E8B4D7C7C33BBF8A4496)
taskkill.exe (PID: 6480 cmdline: taskkill /F /PID 6872 MD5: 15E2E0ACD891510C6268CB8899F2A1A1)
choice.exe (PID: 6392 cmdline: choice /C Y /N /D Y /T 3 MD5: 626F7BE965216FEAC7A3C0B4D3751BA2)
+1
No chrome quando quero ver as minhas passwords ele pede-me para introduzir o username e password do windows!! Ou a vocês não vos pede isso?
Se não tiver password no utilizador do Windows, não pede
Não é fácil, papel e caneta pode ser ou tem alguma alternativa ?
Segundo uma busca no google isso já existe desde meados de 2020. Agora é que se preocupam? Até se não me engano já me apareceu qualquer coisa parecida no malwarebytes para apagar e relacionado com o chrome.
Já há quase 2 anos alguém acedeu ao meu PC via anydesk porque instalei o photoshop com crack manhoso, vim depois a descobrir nas pastas de documentos um ficheiro txt com as minhas passwords todas. Este tipo de programas já são antigos vão é sendo aperfeiçoados
Aqui dizem: “Em qualquer browser baseado no Chromium as passwords são guardadas numa base de dados SQLite…”
Mas as passwords que fazemos guardar no browser, certo?
Ou tambem contam aquelas passwords que pomos hoje…e amanhã…e depois de amanhã, novamente?