Deixa senhas salvas no navegador? Então cuidado com este malware

Deixa senhas salvas no navegador? Então cuidado com este malware

Por Dácio Castelo Branco | Editado por Claudio Yuge | 29 de Dezembro de 2021 às 13h07
Pixabay

Mesmo na última semana do ano, os perigos virtuais continuam em alta. O mais recente, embora já detectado desde outubro, é o malware Redline, capaz de roubar informações de navegadores como o Google Chrome, o Microsoft Edge e o Opera — o que torna a prática de salvar senhas nesses programas algo perigoso.

O Redline é um malware que golpistas interessados podem adquirir por cerca de US$ 200 em fóruns de crimes digitais, e pode ser enviado para os alvos sem a necessidade de grande conhecimento técnico. Com isso, segundo um estudo da empresa de segurança digital ASEC, a conveniência de usar a função de auto-login presente em inúmeros navegadores de internet se torna um problema.

A ação foi exemplificada no relatório, que narra como um funcionário que deixava as credenciais da VPN salvas em um navegador foi infectado pelo Redline e possibilitou que os agentes maliciosos invadissem a rede da empresa onde ele trabalhava após alguns meses.

Como diminuir os riscos

Exemplo de registro de credenciais em navegadores. (Imagem: Reprodução/ASEC)

A forma com que o Redline funciona pode comprometer até mesmo sites aos quais usuários não deram permissão para registro de credenciais. Isso ocorre já que, na maioria destes programas, quando essa permissão é negada, o registro de login e senhas inclui os endereços em uma espécie de lista negra.

O Redline passa esses dados para os seus controladores, que então podem realizar raspagens pela internet, tentar invasões de força bruta para adivinhar as credenciais ou mesmo golpes de engenharia social para roubar as informações e assim ter acesso aos serviços.

Com tudo isso, se proteger destes ataques se torna fundamental. Com a maioria das soluções antivírus ainda incapaz de identificar o Redline, é importante frisar que evitar salvar credenciais nos navegadores, usar autenticação de dois fatores e até mesmo gerenciadores de senhas podem ajudar a diminuir os riscos do vazamento de dados por conta do malware.

Fonte: BleepingComputer

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.