Phần Mềm đánh Cắp Mật Khẩu Lưu Trong Trình Duyệt

Công ty an ninh mạng AhnLab ASEC phát hiện chương trình độc hại này đang được rao bán trên thị trường "chợ đen", các diễn đàn tội phạm mạng với giá 200 USD và có thể vận hành dễ dàng, không cần đến kiến thức về bảo mật.

RedLine Stealer nhắm mục tiêu vào tệp "dữ liệu đăng nhập" được tìm thấy trên tất cả trình duyệt web dựa trên nhân Chromium và cơ sở dữ liệu SQLite - nơi lưu tên người dùng và mật khẩu.

Tháng trước, các chuyên gia bảo mật ghi nhận một chiến dịch phát tán email đính kèm tệp Excel XLL có chứa RedLine Stealer. Khi người nhận tải file đính kèm, mã độc sẽ thâm nhập vào thiết bị.

Không như các ứng dụng độc hại khác, RedLine Stealer có thể đánh lừa cả phần mềm diệt virus. Nó cũng dùng kỹ thuật riêng để giải mã CryptProtectData - cơ chế mã hóa mật khẩu mạnh trên Chrome và tích hợp sẵn trong Windows.

AhnLab ASEC cho biết, sau khi nắm được tệp mật khẩu, hacker có thể rao bán trên chợ đen hoặc thực hiện việc khai thác tài khoản nạn nhân trong tương lai. Nhóm bảo mật chưa ghi nhận các trường hợp bị thiệt hại lớn, nhưng đã có một nhân viên để lộ tài khoản và mật khẩu VPN công ty khi làm việc từ xa. Doanh nghiệp này đã bị xâm nhập hệ thống hơn ba tháng nhưng không hề hay biết.

Theo các chuyên gia bảo mật, tính năng lưu tài khoản và mật khẩu trên trình duyệt tiện lợi, nhưng người dùng có thể đối mặt rủi ro. Do đó, họ nên sử dụng các phần mềm quản lý mật khẩu. Với các dịch vụ nhạy cảm như giao dịch ngân hàng và website công ty, người dùng cần đăng nhập thủ công và kích hoạt xác thực hai yếu tố.

Bảo Lâm (theo Bleeping Computer)

• Sàn tiền số Việt bị tấn công từ lỗ hổng 'lớn nhất thập kỷ'
• Gần hai triệu tài khoản dự án tiền số Việt bị lộ thông tin
• Những vụ hack nghiêm trọng nhất thế giới năm 2021
• Hơn 200 khách hàng Bkav bị lộ thông tin
• Lỗ hổng 'lớn nhất thập kỷ' có thể ảnh hưởng nhiều hệ thống ở Việt Nam
• FBI bị hacker tấn công