PplWare Mobile

Guarda as passwords no browser? É melhor ter cuidado com o malware Redline Stealer

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. Miguel says:

    Era interessante saber o vector de ataque.

    • Miguel says:

      Depois de pesquisar um pouco verifiquei que o payload tem que ser instalado manualmente na máquina normalmente usam e-mails de pishing ou publicidade para levar as pessoas a instalar.
      Mas é das ferramentas mais perigosas que por ai andam a venda pois permite a qualquer pessoa sem conhecimentos usar isto, tem um painel muito intuitivo.
      Além de password nos browsers saca carteiras criptomoedas, ligações FTP, ligações SSH, cartões de crédito, etc…

  2. Manuel says:

    E se tivermos as passaords protegidas por uma password?

    • David Guerreiro says:

      No Firefox tens a possibilidade de adicionar uma master password, sem isso não consegue ler as passwords. O Chrome não tem nada disso nativamente.

      • Luis M says:

        Mas se tiver password na conta do utilizador do Windows, para ver as passwords é necessária essa password, será que o programa consegue ultrapassar isso?

  3. Joao Ptt says:

    Normalmente este programas malignos furtam os dados de acesso de todos os browsers e ainda os cookies de autenticação, para permitir aos atacantes contornar os segundos factores de autenticação (2FA).

    Felizmente a maioria serviços online não requerem nova verificação segura (FIDO2) para aceder/ modificar dados mais sensíveis que normalmente são adulterados pelos atacantes… tornando assim estes ataques muito fáceis e convenientes para os atacantes que por vezes podem automatizar todo o processo sem qualquer possibilidade da vítima o impedir.

  4. Samuel MGor says:

    Nisto tudo fica-se a saber que o Firefox é imune 😛

  5. André R. says:

    Apenas está focado no Chromium ou abrange também a Mozilla?

  6. Ónesto says:

    Se virem no Task Manager este processo a correr estão infectados.

    De nada 🙂

    AddInProcess.exe (PID: 6860 cmdline: C:\Windows\Microsoft.NET\Framework\v4.0.30319\AddInProcess.exe MD5: 11D8A500C4C0FBAF20EBDB8CDF6EA452)

    AddInProcess32.exe (PID: 6872 cmdline: C:\Windows\Microsoft.NET\Framework\v4.0.30319\AddInProcess32.exe MD5: F2A47587431C466535F3C3D3427724BE)
    cmd.exe (PID: 6624 cmdline: ‘cmd.exe’ /C taskkill /F /PID 6872 && choice /C Y /N /D Y /T 3 & Del ‘C:\Windows\Microsoft.NET\Framework\v4.0.30319\AddInProcess32.exe’ MD5: F3BDBE3BB6F734E357235F4D5898582D)
    conhost.exe (PID: 6412 cmdline: C:\Windows\system32\conhost.exe 0xffffffff -ForceV1 MD5: EA777DEEA782E8B4D7C7C33BBF8A4496)
    taskkill.exe (PID: 6480 cmdline: taskkill /F /PID 6872 MD5: 15E2E0ACD891510C6268CB8899F2A1A1)
    choice.exe (PID: 6392 cmdline: choice /C Y /N /D Y /T 3 MD5: 626F7BE965216FEAC7A3C0B4D3751BA2)

  7. Desmotivado says:

    No chrome quando quero ver as minhas passwords ele pede-me para introduzir o username e password do windows!! Ou a vocês não vos pede isso?

  8. alt.menino says:

    Não é fácil, papel e caneta pode ser ou tem alguma alternativa ?

  9. Desmotivado says:

    Segundo uma busca no google isso já existe desde meados de 2020. Agora é que se preocupam? Até se não me engano já me apareceu qualquer coisa parecida no malwarebytes para apagar e relacionado com o chrome.

    • Luis M says:

      Já há quase 2 anos alguém acedeu ao meu PC via anydesk porque instalei o photoshop com crack manhoso, vim depois a descobrir nas pastas de documentos um ficheiro txt com as minhas passwords todas. Este tipo de programas já são antigos vão é sendo aperfeiçoados

  10. falcaobranco says:

    Aqui dizem: “Em qualquer browser baseado no Chromium as passwords são guardadas numa base de dados SQLite…”

    Mas as passwords que fazemos guardar no browser, certo?

    Ou tambem contam aquelas passwords que pomos hoje…e amanhã…e depois de amanhã, novamente?

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.