Você salva senhas direto no seu navegador? Talvez seja hora de repensar a forma que você protege os seus dados. Isso porque o malware RedLine fez diversas vítimas nos últimos meses, hackeando contas e roubando dados de diversas plataformas digitais, inclusive browsers.
Mas como esses roubos tem acontecido?
O malware RedLine é colocado junto a downloads de jogos, softwares e aplicativos. Assim, consegue ter acesso aos browsers dos dispositivos. Ao baixar conteúdos complementares de jogos, como por exemplo aplicações para burlar sistemas e ter vantagem sobre outros players (os populares cheats ou hacks), as vítimas acabam sendo roubadas no processo.
É claro que o RedLine não é usado, apenas, na esfera gamer. De acordo com o site SecurityScorecard, o malware ladrão tem como alvo navegadores baseados em Chromium (por exemplo, Chrome e Opera) e navegadores baseados em Gecko (Mozilla Firefox) e pode ser implementado por qualquer cibercriminoso que queira roubar credenciais de acesso.
O RedLine age na pasta “login data”, extraindo as informações de login e senha que ficam salvas no browser. Caso ele não encontre essas senhas, é possível que o malware forneça as informações de e-mail para que os cibercriminosos usem engenharia social e consigam acesso por meio de phishing.
Ainda de acordo com o SecurityScorecard, o malware também possui suporte para o roubo de carteira de criptomoeda, que são extensões de navegador. São elas: YoroiWallet, Tronlink, NiftyWallet, Metamask, MathWallet, Coinbase, BinanceChain, BraveWallet, GuardaWallet, EqualWallet, JaxxxLiberty, BitAppWallet, iWallet, Wombat, AtomicWallet, MewCx, GuildWallet, SaturnWallet e RoninWallet.
Outras informações que podem ser extraídas pelo malware estão relacionadas a senhas de Discord, Filezilla, VPNs e até o Telegram. Portanto, nada está salvo caso você tenha esse malware no seu dispositivo.
De acordo com o Bleeping Computer, o RedLine se tornou tão popular que o famoso mercado 2easy da Dark Web é composto por dados majoritariamente obtidos com uso do malware. O BC também informa que o ataque foi utilizado em uma campanha recente de spams em formulários de sites por meio de comentários com link malicioso.
Portanto, é possível perceber que o RedLine já se tornou um malware extremamente acessível e famoso na Dark Web. Afinal, ele pode ser adquirido por menos de 200 dólares e não é necessário que o comprador tenha grandes conhecimentos em programação para conseguir executá-lo.
Desta forma, o RedLine tem se espalhado rapidamente, tornando diversos sites potenciais vetores do trojan. É necessário ter cuidado com as suas contas, principalmente se estão salvas nos navegadores como Chrome, Mozilla e Opera, pois eles são hoje o foco de atuação desse malware.
Como se proteger do RedLine
Como sempre falamos por aqui, a melhor forma de proteção é a prevenção. Nesse caso, além de manter softwares e sistemas operacionais atualizados, é de extrema importância que você cuide do tipo de arquivo que irá baixar no seu dispositivo.
Tudo que é de graça possui um preço embutido no pacote: os seus dados. Pense bem antes de baixar aplicações de links desconhecidos, de vídeos que você vê no YouTube, ou blogs que não passam credibilidade.
Evite clicar em links que você recebe por e-mail, SMS e mensagens em aplicativos de mensagens. Pesquise sempre a procedência do link que está recebendo e, se possível, tente sempre acessar os sites das empresas digitando os links na barra de endereço do navegador.
Como falamos anteriormente, evite armazenar senhas e informações confidenciais em navegadores web. Mesmo os sites de criptografia de senhas passam por problemas de segurança, então tente manter suas informações em locais seguros.
Use verificação de dois fatores para evitar que acessem suas contas caso os dados sejam roubados. Dessa forma, você tem uma proteção extra que pode barrar o cibercriminoso antes que ele tenha acesso a seus e-mails e informações sigilosas.
Outra forma de proteger seus dados é usando uma VPN. Por meio da navegação segura fornecida pela VPN, seus dados são mascarados, sendo assim mais fácil proteger seus logins e senhas dos cibercriminosos.
Mantenha um software de antivírus sempre ativo no seu computador. Os antivírus possuem mecanismos para barrar o malware RedLine, portanto, manter seu software ativo e atualizado é uma forma de se proteger de ataques.
Por fim, para proteger a sua empresa, é importante criar um sistema de conscientização sobre os riscos de baixar softwares de procedência duvidosa e abrir links maliciosos, pontuando o quanto essas práticas podem colocar a rede de dados inteira da corporação em risco. Investir em softwares de monitoramento e neutralização de ameaças é outra ação importante, pois manterá sua empresa segura 24 horas por dia, 7 dias por semana.
Precisa de ajuda? Entre em contato com a VNX Partners e conheça nossas soluções.
Continue lendo o nosso blog!
Confira outros conteúdos desenvolvidos pela equipe da VNX Partners.
Ransomware: pagamentos de resgate registram queda recorde
O ransomware é considerado uma das maiores ameaças cibernéticas dos últimos anos, o que tem
Notificações push: apps utilizam recurso para coletar dados no iOS indevidamente
As notificações push podem ser usadas para coletar dados no iOS? De acordo com um
4 ameaças digitais que você precisa estar atento em 2024
Todos os dias passamos por situações que nos colocam na mira de possíveis ameaças digitais.
Trends das redes sociais: os perigos de compartilhar seus dados
Todos os meses pelo menos um novo formato viral toma conta do seu feed, principalmente
Sequestro de dados: epidemia digital com consequências prolongadas
Desde 2020, os ataques hackers que sequestram dados de empresas se tornaram uma verdadeira epidemia.
Ransomware: 45% das empresas de saúde já foram vítimas de ataque
Em um novo estudo global divulgado pela empresa Arcserve, foi revelado um percentual alarmante de