Você salva senhas direto no seu navegador? Talvez seja hora de repensar a forma que você protege os seus dados. Isso porque o malware RedLine fez diversas vítimas nos últimos meses, hackeando contas e roubando dados de diversas plataformas digitais, inclusive browsers.
Mas como esses roubos tem acontecido?
O malware RedLine é colocado junto a downloads de jogos, softwares e aplicativos. Assim, consegue ter acesso aos browsers dos dispositivos. Ao baixar conteúdos complementares de jogos, como por exemplo aplicações para burlar sistemas e ter vantagem sobre outros players (os populares cheats ou hacks), as vítimas acabam sendo roubadas no processo.
É claro que o RedLine não é usado, apenas, na esfera gamer. De acordo com o site SecurityScorecard, o malware ladrão tem como alvo navegadores baseados em Chromium (por exemplo, Chrome e Opera) e navegadores baseados em Gecko (Mozilla Firefox) e pode ser implementado por qualquer cibercriminoso que queira roubar credenciais de acesso.
O RedLine age na pasta “login data”, extraindo as informações de login e senha que ficam salvas no browser. Caso ele não encontre essas senhas, é possível que o malware forneça as informações de e-mail para que os cibercriminosos usem engenharia social e consigam acesso por meio de phishing.
Ainda de acordo com o SecurityScorecard, o malware também possui suporte para o roubo de carteira de criptomoeda, que são extensões de navegador. São elas: YoroiWallet, Tronlink, NiftyWallet, Metamask, MathWallet, Coinbase, BinanceChain, BraveWallet, GuardaWallet, EqualWallet, JaxxxLiberty, BitAppWallet, iWallet, Wombat, AtomicWallet, MewCx, GuildWallet, SaturnWallet e RoninWallet.
Outras informações que podem ser extraídas pelo malware estão relacionadas a senhas de Discord, Filezilla, VPNs e até o Telegram. Portanto, nada está salvo caso você tenha esse malware no seu dispositivo.
De acordo com o Bleeping Computer, o RedLine se tornou tão popular que o famoso mercado 2easy da Dark Web é composto por dados majoritariamente obtidos com uso do malware. O BC também informa que o ataque foi utilizado em uma campanha recente de spams em formulários de sites por meio de comentários com link malicioso.
Portanto, é possível perceber que o RedLine já se tornou um malware extremamente acessível e famoso na Dark Web. Afinal, ele pode ser adquirido por menos de 200 dólares e não é necessário que o comprador tenha grandes conhecimentos em programação para conseguir executá-lo.
Desta forma, o RedLine tem se espalhado rapidamente, tornando diversos sites potenciais vetores do trojan. É necessário ter cuidado com as suas contas, principalmente se estão salvas nos navegadores como Chrome, Mozilla e Opera, pois eles são hoje o foco de atuação desse malware.
Como se proteger do RedLine
Como sempre falamos por aqui, a melhor forma de proteção é a prevenção. Nesse caso, além de manter softwares e sistemas operacionais atualizados, é de extrema importância que você cuide do tipo de arquivo que irá baixar no seu dispositivo.
Tudo que é de graça possui um preço embutido no pacote: os seus dados. Pense bem antes de baixar aplicações de links desconhecidos, de vídeos que você vê no YouTube, ou blogs que não passam credibilidade.
Evite clicar em links que você recebe por e-mail, SMS e mensagens em aplicativos de mensagens. Pesquise sempre a procedência do link que está recebendo e, se possível, tente sempre acessar os sites das empresas digitando os links na barra de endereço do navegador.
Como falamos anteriormente, evite armazenar senhas e informações confidenciais em navegadores web. Mesmo os sites de criptografia de senhas passam por problemas de segurança, então tente manter suas informações em locais seguros.
Use verificação de dois fatores para evitar que acessem suas contas caso os dados sejam roubados. Dessa forma, você tem uma proteção extra que pode barrar o cibercriminoso antes que ele tenha acesso a seus e-mails e informações sigilosas.
Outra forma de proteger seus dados é usando uma VPN. Por meio da navegação segura fornecida pela VPN, seus dados são mascarados, sendo assim mais fácil proteger seus logins e senhas dos cibercriminosos.
Mantenha um software de antivírus sempre ativo no seu computador. Os antivírus possuem mecanismos para barrar o malware RedLine, portanto, manter seu software ativo e atualizado é uma forma de se proteger de ataques.
Por fim, para proteger a sua empresa, é importante criar um sistema de conscientização sobre os riscos de baixar softwares de procedência duvidosa e abrir links maliciosos, pontuando o quanto essas práticas podem colocar a rede de dados inteira da corporação em risco. Investir em softwares de monitoramento e neutralização de ameaças é outra ação importante, pois manterá sua empresa segura 24 horas por dia, 7 dias por semana.
Precisa de ajuda? Entre em contato com a VNX Partners e conheça nossas soluções.
Continue lendo o nosso blog!
Confira outros conteúdos desenvolvidos pela equipe da VNX Partners.
Vulnerabilidades digitais: tendências para ficar de olho
Começam a ser divulgados importantes relatórios sobre ameaças cibernéticas que mais impactaram o mercado até
Malwares para Linux: entenda a crescente onda de ameaças
O Linux é um dos sistemas operacionais mais utilizados no mundo. Por se tratar de
Linux: conheça a ferramenta de varredura antimalware gratuita
O Linux é um sistema operacional amplamente conhecido e utilizado, tendo como principal característica a
Backup: conheça os principais tipos e por que é importante
Ter um bom sistema de backup na sua organização é a garantia de preservação de
Conheça as soluções avançadas em cibersegurança da Fortinet
À medida que a tecnologia continua a evoluir e os ataques cibernéticos se tornam cada
VPN gratuitas: apps transformam celulares Android em proxies
Com o aumento das preocupações com a privacidade e segurança online, os serviços de Rede