Güvenlik şirketi: RedLine berbat emelli yazılım, tarayıcıda kayıtlı parolaları hedefliyor
Siber güvenlik şirketi AhnLab, yaptığı bir araştırma sonucunda “RedLine Stealer” olarak bilinen makûs hedefli yazılım hakkında ihtarlarda bulunduğu bir rapor yayınladı. Şirket, bilhassa parolalarını tarayıcıya kaydeden kullanıcıların tehlike altında olduğunu söyledi.
Oturum açma bilgilerine odaklanıyor
Kimlik bilgilerini ve oturum açma bilgilerini hedefleyen bir yazılım olan RedLine Stealer, geçtiğimiz yılın ortalarında ortaya çıktı lakin dağıtımının kolay ve epey tesirli olması sebebiyle son vakitlerde bilgisayar korsanları tarafından epeyce tanınan hale geldi. Yazılım, Rusya’da geliştirildi ve siber kabahat forumlarında 150-200 dolar karşılığında satılıyor.
AhnLab, araştırmalar sonucunda yayınladığı raporunda web tarayıcılarında kolay oturum açma özelliğinin kullanılması için kaydedilen parolaları hedefliyor. Hem kullanıcı hem de bu özelliği sunan kuruluşlar RedLine Stealer’dan etkileniyor.
Raporda verilen bir örneğe nazaran bir kullanıcının RedLine tarafından çalınan oturum açma bilgileri, sistemde yüklü bir güvenlik paketi olmasına karşın şirketinin ağına girmek için kullanıldı ve makus gayeli yazılım, güvenlik tarafından algılanamadı.
RedLine Stealer, tüm Chromium tabanlı web tarayıcılarında bulunan ‘Giriş Verileri’ evrakını hedefliyor ve bir truva atı olarak görünüyor.