Malware RedLine pode roubar senhas armazenadas no navegador

As senhas armazenadas em navegadores como Google Chrome e Microsoft Edge podem estar em perigo, sendo roubadas por meio do malware RedLine Stealer. É o que aponta o relatório da empresa de segurança online AhnLab, divulgado na terça-feira (28/12).

O programa malicioso, que pode ser adquirido em fóruns de cibercriminosos por US$ 200 (R$ 1,1 mil pela cotação atual), não exige maiores conhecimentos técnicos para ser implantado. Com a sua disseminação, usar a função de salvar senha no navegador pode acabar se tornando uma má ideia.

De acordo com a firma, o malware tem como alvo o arquivo “Login Data” nos navegadores baseados em Chromium, onde nomes de usuários e senhas são armazenados. Caso seja executado em um browser no qual o dono dos dados esteja logado, ele pode descriptografar as informações salvas na pasta.

Especialistas da empresa afirmam que há risco até mesmo se você não salvar a senha no navegador. Quando isso acontece, o site entra em uma “lista suja”, também acessada pelo RedLine, cujos controladores podem partir para campanhas de phishing e engenharia social com o objetivo de roubar as credenciais das vítimas naqueles serviços.

Reduzindo os riscos

Por mais conveniente que seja, armazenar senhas no navegador não é uma boa opção, de acordo com os pesquisadores. Em vez disso, eles recomendam guardar as credenciais em gerenciadores de senhas dedicados, que mantêm as informações em um cofre criptografado e exigem um código específico para acessá-las.

Ativar a autenticação em duas etapas, sempre que disponível, é outra forma de reduzir as chances de roubo de senhas, bem como não salvar senhas para sites de bancos e serviços financeiros, exigindo a entrada manual dos dados.

No caso estudado pelos especialistas, o funcionário de uma empresa que trabalhava remotamente teve as senhas da sua VPN roubadas pelo RedLine. Algum tempo depois, os cibercriminosos invadiram a rede da corporação.

Fonte: TecMundo