- Tham gia
- 5/10/17
- Bài viết
- 4,446
- Được thích
- 2,518
3039
#1
Bạn nên biết rằng có một phần mềm đánh cắp thông tin người dùng được gọi là RedLine nhắm mục tiêu vào một số trình duyệt phổ biến nhất như Chrome, Edge và Opera. RedLine sẽ lấy mật khẩu người dùng lưu trong trình duyệt và từ đó ăn cắp thông tin thậm chí là tài khoản ngân hàng của người dùng.
Hiện tại phần mềm đánh cắp thông tin người dùng RedLine được bán tràn lan trên các diễn đàn tội phạm mạng với giá khoảng $200 và được triển khai mà không cần nhiều kiến thức hoặc nỗ lực. Một trường hợp nhiễm RedLine nghiêm trọng gần đây được phát hiện khi các hacker sử dụng các dịch vụ gửi thư rác tới người dùng, nếu người dùng không để ý có thể tải xuống file Excel XLL và cài đặt phần mềm đánh cắp mật khẩu này.
Một báo cáo mới gần đây từ các chuyên gia bảo mật tại AhnLab ASEC cảnh báo chúng ta rằng sự tiện lợi của việc sử dụng tính năng tự động đăng nhập trên trình duyệt web đang trở thành một vấn đề bảo mật nghiêm trọng. Dựa trên một cuộc nghiên cứu được chia sẻ bởi các nhà phân tích, một nhân viên làm việc online đã mất thông tin đăng nhập tài khoản VPN vào tay tội phạm mạng RedLine Stealer, kẻ đã sử dụng thông tin này để tấn công mạng của công ty ba tháng sau đó.
Mặc dù máy tính bị nhiễm đã được cài đặt các phần mềm diệt virus tiên tiến hiện nay, nhưng nó không thể phát hiện và xóa RedLine Stealer, vì vậy hãy nhớ ghi nhớ điều này vào lần tới khi bạn muốn lưu thông tin đăng nhập trên trình duyệt của mình. RedLine sẽ thực sự nhắm mục tiêu là file Login Data được tìm thấy trên tất cả các trình duyệt web dựa trên Chromium và là cơ sở dữ liệu SQLite nơi lưu tên người dùng và mật khẩu.
Điều tồi tệ nhất là, ngay cả khi người dùng từ chối lưu trữ thông tin đăng nhập của họ trên trình duyệt, hệ thống quản lý mật khẩu vẫn sẽ thêm một mục nhập để cho biết rằng trang web cụ thể đã bị đưa vào danh sách đen. Và mặc dù hacker có thể không có mật khẩu cho tài khoản nằm trong danh sách đen này, nhưng chúng vẫn có thể phát hiện ra rằng tài khoản đó tồn tại, thực sự cho phép chúng tham gia vào các cuộc tấn công lừa đảo.
Tổng hợp
Xem thêm: