Phần mềm RedLine Stealer có thể tự động truy xuất các mật khẩu lưu trên Chrome, Microsoft Edge và Opera, sau đó gửi về máy chủ từ xa.
Công ty an ninh mạng AhnLab ASEC phát hiện chương trình độc hại này đang được rao bán trên thị trường “chợ đen” và các diễn đàn tội phạm mạng với giá 200 USD, có thể vận hành dễ dàng, không cần đến kiến thức về an ninh mạng.
RedLine Stealer nhắm mục tiêu vào tệp “dữ liệu đăng nhập” được tìm thấy trên tất cả trình duyệt web dựa trên nhân Chromium và cơ sở dữ liệu SQLite – nơi lưu tên người dùng và mật khẩu.
Tháng trước, các chuyên gia an ninh mạng ghi nhận một chiến dịch phát tán email đính kèm tệp Excel XLL có chứa RedLine Stealer. Khi người nhận tải file đính kèm, mã độc sẽ thâm nhập vào thiết bị.
Không như các ứng dụng độc hại khác, RedLine Stealer có thể đánh lừa cả phần mềm diệt virus. Nó cũng dùng kỹ thuật riêng để giải mã CryptProtectData – cơ chế mã hóa mật khẩu mạnh trên Chrome và tích hợp sẵn trong Windows.
AhnLab ASEC cho biết, sau khi nắm được tệp mật khẩu, hacker có thể rao bán trên chợ đen hoặc thực hiện việc khai thác tài khoản nạn nhân trong tương lai. Nhóm chuyên gia an ninh mạng chưa ghi nhận các trường hợp bị thiệt hại lớn, nhưng đã có một nhân viên để lộ tài khoản và mật khẩu VPN công ty khi làm việc từ xa. Doanh nghiệp này đã bị xâm nhập hệ thống hơn ba tháng mà không hề hay biết.
Theo các chuyên gia an ninh mạng, tính năng lưu tài khoản và mật khẩu trên trình duyệt tiện lợi, nhưng người dùng có thể đối mặt rủi ro. Do đó, người dùng nên sử dụng các phần mềm quản lý mật khẩu. Với các dịch vụ nhạy cảm như giao dịch ngân hàng và website công ty, người dùng cần đăng nhập thủ công và kích hoạt xác thực hai yếu tố.
Theo Bleeping Computer, VnExpress