Осторожно, новое вредоносное ПО, ворующее пароли и данные банковских карт

Эксперты по кибербезопасности обнаружили в Сети новую вредоносную программу "Редлайн" (RedLine), которая ворует пароли пользователей и сохраненные данные банковских карт в популярных браузерах.

 

Программа появилась в 2020 году, однако широко распространилась в последнее время. Разработчики продают ее в Даркнете за 150-200 долларов. Объявление о продаже разместил русскоговорящий пользователь с ником REDGlade. В декабре 2021-го "Редлайн" стала самой популярной программой, используемой при кибератаках. С начала месяца с ее помощью осуществили более 22 тысяч атак.

 

Как отмечается в отчете компании AhnLab ASEC, пользоваться вредоносной программой могут даже те, кто не обладает навыками взлома. Она легко распространяется с помощью фишинговых рассылок с вложенными файлами в формате .doc, .xls, .rar, .exe. Также ее загружают на домены, которые маскируются под онлайн-казино и программы для редактирования фотографий.

 

Специалисты советуют не хранить учетные данные в браузерах, предложив вместо этого использовать менеджер паролей и включить двухфакторную аутентификацию везде, где это возможно.