RedLine Stealer, një malware për vjedhjen e informacionit me qëllim të keq, funksionon në platforma të njohura si Chrome, Opera dhe Edge. Analistët e sigurisë këshillojnë që fjalëkalimet të mos ruhen në këta ‘browser’.
RedLine mund të merret ligjërisht në forumet e krimit kibernetik për rreth 200 dollarë dhe është i lehtë për t'u zbatuar në praktikë. Përdoret për të vjedhur informacione rreth mallrave. Qendra e sigurisë, AhnLab ASEC, paralajmëroi se përdorimi i opsionit të hyrjes automatike në browseret e internetit nuk është një ide e mirë.
Malware prek individët dhe organizatat njësoj. Analistët përmendën shembullin e një bashkëpunëtori të një kompanie, i cili humbi kredencialet për një llogari VPN, gjë që shërbeu si bazë për RedLine për të keqpërdorur informacionin dhe për të hakuar rrjetin e kompanisë disa muaj më vonë.
Është interesante që në rastin e RedLine as antivirusi nuk ndihmon, sepse nuk arrin të zbulojë dhe të largojë kërcënimin. Malware synon skedarin "Login Data" në browser dhe ruan të dhënat e regjistrimit në bazat e të dhënave SQLite. Ndërsa depot e fjalëkalimeve të browserit janë të koduara, RedLine është në gjendje të thyejë fjalëkalimin për sa kohë që është i identifikuar si përdorues.
Chrome kodon fjalëkalimet me veçorinë CryptProtectData, të integruar në Windows. Megjithëse kjo është një veçori shumë e sigurt që përdor një algoritëm të trefishtë DES dhe krijon çelësa të veçantë përdoruesi për kriptim, është ende e mundur të deshifrohet nëse jeni identifikuar në të njëjtën llogari si përdoruesi që përdor llogarinë për kriptim.
