Malware RedLine pode roubar senhas armazenadas no navegador

1 min de leitura
Imagem de: Malware RedLine pode roubar senhas armazenadas no navegador
Imagem: Pixabay
Avatar do autor

As senhas armazenadas em navegadores como Google Chrome e Microsoft Edge podem estar em perigo, sendo roubadas por meio do malware RedLine Stealer. É o que aponta o relatório da empresa de segurança online AhnLab, divulgado na terça-feira (28).

O programa malicioso, que pode ser adquirido em fóruns de cibercriminosos por US$ 200 (R$ 1,1 mil pela cotação atual), não exige maiores conhecimentos técnicos para ser implantado. Com a sua disseminação, usar a função de salvar senha no navegador pode acabar se tornando uma má ideia.

De acordo com a firma, o malware tem como alvo o arquivo “Login Data” nos navegadores baseados em Chromium, onde nomes de usuários e senhas são armazenados. Caso seja executado em um browser no qual o dono dos dados esteja logado, ele pode descriptografar as informações salvas na pasta.

Salvar senha no navegador traz praticidade, mas pode não ser tão seguro.Salvar senha no navegador traz praticidade, mas pode não ser tão seguro.Fonte:  Pixabay 

Especialistas da empresa afirmam que há risco até mesmo se você não salvar a senha no navegador. Quando isso acontece, o site entra em uma “lista suja”, também acessada pelo RedLine, cujos controladores podem partir para campanhas de phishing e engenharia social com o objetivo de roubar as credenciais das vítimas naqueles serviços.

Reduzindo os riscos

Por mais conveniente que seja, armazenar senhas no navegador não é uma boa opção, de acordo com os pesquisadores. Em vez disso, eles recomendam guardar as credenciais em gerenciadores de senhas dedicados, que mantêm as informações em um cofre criptografado e exigem um código específico para acessá-las.

Ativar a autenticação em duas etapas, sempre que disponível, é outra forma de reduzir as chances de roubo de senhas, bem como não salvar senhas para sites de bancos e serviços financeiros, exigindo a entrada manual dos dados.

No caso estudado pelos especialistas, o funcionário de uma empresa que trabalhava remotamente teve as senhas da sua VPN roubadas pelo RedLine. Algum tempo depois, os cibercriminosos invadiram a rede da corporação.