Publicidade
Conteúdo apoiado por
Ir para o site do Surfshark!

Deixa senhas salvas no navegador? Então cuidado com este malware

Por  • Editado por Claudio Yuge | 

Compartilhe:
Pixabay
Pixabay

Mesmo na última semana do ano, os perigos virtuais continuam em alta. O mais recente, embora já detectado desde outubro, é o malware Redline, capaz de roubar informações de navegadores como o Google Chrome, o Microsoft Edge e o Opera — o que torna a prática de salvar senhas nesses programas algo perigoso.

O Redline é um malware que golpistas interessados podem adquirir por cerca de US$ 200 em fóruns de crimes digitais, e pode ser enviado para os alvos sem a necessidade de grande conhecimento técnico. Com isso, segundo um estudo da empresa de segurança digital ASEC, a conveniência de usar a função de auto-login presente em inúmeros navegadores de internet se torna um problema.

A ação foi exemplificada no relatório, que narra como um funcionário que deixava as credenciais da VPN salvas em um navegador foi infectado pelo Redline e possibilitou que os agentes maliciosos invadissem a rede da empresa onde ele trabalhava após alguns meses.

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
Continua após a publicidade

Como diminuir os riscos

A forma com que o Redline funciona pode comprometer até mesmo sites aos quais usuários não deram permissão para registro de credenciais. Isso ocorre já que, na maioria destes programas, quando essa permissão é negada, o registro de login e senhas inclui os endereços em uma espécie de lista negra.

O Redline passa esses dados para os seus controladores, que então podem realizar raspagens pela internet, tentar invasões de força bruta para adivinhar as credenciais ou mesmo golpes de engenharia social para roubar as informações e assim ter acesso aos serviços.

Com tudo isso, se proteger destes ataques se torna fundamental. Com a maioria das soluções antivírus ainda incapaz de identificar o Redline, é importante frisar que evitar salvar credenciais nos navegadores, usar autenticação de dois fatores e até mesmo gerenciadores de senhas podem ajudar a diminuir os riscos do vazamento de dados por conta do malware.

Fonte: BleepingComputer