redline

RedLine Kötü Amaçlı Yazılımı, Şifrelerin Neden Tarayıcılara Kaydedilmemesi Gerektiğini Gösteriyor

RedLine bilgi çalan kötü amaçlı yazılım, Chrome, Edge ve Opera gibi popüler web tarayıcılarını hedef alarak şifrelerinizi tarayıcılarda saklamanın neden kötü bir fikir olduğunu gösterir.

Bu kötü amaçlı yazılım, siber suç forumlarında yaklaşık 200 $ karşılığında satın alınabilen ve fazla bilgi veya çaba gerektirmeden dağıtılabilen bir meta bilgi hırsızıdır.

Ancak AhnLab ASEC tarafından hazırlanan yeni bir rapor, web tarayıcılarında otomatik oturum açma özelliğini kullanmanın rahatlığının hem kuruluşları hem de bireyleri etkileyen önemli bir güvenlik sorunu haline geldiği konusunda uyarıyor.

Analistler tarafından sunulan bir örnekte, uzaktaki bir çalışan, üç ay sonra bilgileri şirketin ağını hacklemek için kullanan RedLine Stealer aktörlerine VPN hesabı kimlik bilgilerini kaybetti.

Virüs bulaşan bilgisayarda kötü amaçlı yazılımdan koruma çözümü yüklü olsa da RedLine Stealer'ı algılayamadı ve kaldıramadı.

Kötü amaçlı yazılım, tüm Chromium tabanlı web tarayıcılarında bulunan 'Giriş Verileri' dosyasını hedefler ve kullanıcı adlarının ve şifrelerin kaydedildiği bir SQLite veritabanıdır.

redline
Bir veritabanı dosyasında depolanan kimlik bilgileri

Chromium tabanlı tarayıcılar tarafından kullanılanlar gibi tarayıcı parola depoları şifrelenirken, bilgi çalan kötü amaçlı yazılımlar, aynı kullanıcı olarak oturum açtıkları sürece mağazanın şifresini programlı olarak çözebilir. RedLine, virüs bulaşan kullanıcı olarak çalıştığından, şifreleri tarayıcı profillerinden çıkarabilecektir.

"Google Chrome, Windows'ta yerleşik olarak bulunan CryptProtectData işlevinin yardımıyla şifreyi şifreler. Şimdi bu, üçlü DES algoritması kullanan ve verileri şifrelemek için kullanıcıya özel anahtarlar oluşturan çok güvenli bir işlev olsa da, şifresi uzun süre çözülebilir. şifreleyen kullanıcıyla aynı hesapta oturum açtığınız için," diye açıklıyor ' chrome_password_grabber ' projesinin yazarı .

"CryptProtectData işlevinin tam tersini yapan bir ikizi var; CryptUnprotectData, ki bu... iyi tahmin etmişsinizdir, verilerin şifresini çözer. Ve açıkçası bu, saklanan şifrelerin şifresini çözmeye çalışırken çok faydalı olacak."

Kullanıcılar kimlik bilgilerini tarayıcıda saklamayı reddetseler bile, şifre yönetim sistemi belirli web sitesinin "kara listeye alındığını" belirtmek için yine de bir giriş ekleyecektir.

Tehdit aktörü bu "kara listeye alınmış" hesabın parolalarına sahip olmasa da, onlara hesabın var olduğunu söyleyerek kimlik bilgisi doldurma veya sosyal mühendislik/kimlik avı saldırıları gerçekleştirmelerine izin verir.

redline
RedLine Stealer'ın Özellikleri

Çalınan kimlik bilgilerini topladıktan sonra, tehdit aktörleri bunları daha sonraki saldırılarda kullanır veya bunları dark web pazarlarında satarak para kazanmaya çalışır.

RedLine'ın bilgisayar korsanları için ne kadar popüler hale geldiğinin bir örneği, satılan tüm verilerin yarısının bu kötü amaçlı yazılım kullanılarak çalındığı '2easy' dark web pazarının yükselişidir.

RedLine dağıtımının son zamanlardaki bir başka örneği, parola çalan kötü amaçlı yazılımı indirip yükleyen Excel XLL dosyalarını kullanan bir web sitesi iletişim formu spam kampanyasıdır.

Sanki RedLine şu anda her yerde ve bunun arkasındaki ana neden, modern web tarayıcılarının ele almayı reddettiği, yaygın olarak bulunan bir güvenlik açığından yararlanmadaki etkinliğidir.

Bunun yerine ne yapmalı

Oturum açma kimlik bilgilerinizi saklamak için web tarayıcınızı kullanmak cazip ve kullanışlıdır, ancak bunu yapmak kötü amaçlı yazılım bulaşmaları olmasa bile risklidir.

Bunu yaparak, makinenize erişimi olan yerel veya uzak bir aktör birkaç dakika içinde tüm parolalarınızı çalabilir.

Bunun yerine, her şeyi şifrelenmiş bir kasada saklayan ve kilidini açmak için ana parolayı talep eden özel bir parola yöneticisi kullanmak en iyisi olacaktır.

Ayrıca, manuel kimlik bilgisi girişi gerektiren e-bankacılık portalları veya kurumsal varlık web sayfaları gibi hassas web siteleri için belirli kurallar yapılandırmalısınız.

Son olarak, mümkün olan her yerde çok faktörlü kimlik doğrulamayı etkinleştirin, çünkü bu ek adım, kimlik bilgileriniz ele geçirilmiş olsa bile sizi hesap devralma olaylarından kurtarabilir.


Kaynak: https://www.bleepingcomputer.com/news/security/redline-malware-shows-why-passwords-shouldnt-be-saved-in-browsers/


Bu içerik ilginizi çektiyse LinkedIn ve Twitter hesaplarımı takip edebilir, daha fazla içeriğe erişebilirsiniz.


E-posta listesine katılın

Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.

Haber bültenine kaydolduğunuz için teşekkürler!

Something went wrong.

Yorum Bırakın

RedLine Kötü Amaçlı Yazılımı, Şifrelerin Neden Tarayıcılara Kaydedilmemesi Gerektiğini Gösteriyor

3 min