НЕ ЧУВАЈТЕ ШИФРЕ на овим прегледачима – не помаже ни анти-вирус!
РедЛине Стеалер, злонамерни малвер за крађу информација, оперише на популарним платформама какве су Chrome, Опера и Edge. Аналитичари безбедности саветују да се шифре на овим претраживачима не чувају.
Злонамерни РедЛине малвер могуће је легално набавити на cyber-krime форумима за око 200 долара и лако га је применити. Служи за крађу информација о роби. Безбедносни центар, АхнЛаб АСЕЦ, упозорио је да коришћење ауто- login опције на web browserima није добра идеја.
Малвер погађа подједнако и појединце и организације. Аналитичари су навели пример сарадника једне компаније, који је изгубио креденцијале за ВПН налог, што је послужило као основ да РедЛине неколико месеци касније информације злоупотреби и хакује мрежу компаније, пише "PCPress".
Занимљиво је да у случају РедЛине-а не помаже ни анти- вирус, јер не успева да детектује и уклони претњу. Малвер циља на “Логин Дата” фајл у browserima и складишти податке за логовање у SQLite базама података. Док су складишта шифара за browser шифрована, РедЛине је у могућности да разбије шифру, докле год је логован као корисник. Пошто се малвер понаша као заражени корисник, може да извуче шифре са његовог профила на претраживачу.
Chrome енкриптује шифре уз помоћ CryptProtectData функције, изграђене у Windows-u. Иако је ово веома сигурна функција која користи троструки ДЕС алгоритам и креира посебне корисничке кључеве за енкрипцију, и даље је могуће декриптовати, уколико сте улоговани на исти налог као корисник који је налог користио за енкрипцију.
