[CẢNH BÁO] Phần Mềm Đánh Cắp Mật Khẩu Người Dùng Lưu Trong Trình Duyệt

RedLine Stealer là một phần mềm đánh cắp mật khẩu có khả năng tự động truy xuất các mật khẩu người dùng được lưu trên trình duyệt Chrome, Microsoft Edge và Opera, sau đó gửi đến máy chủ từ xa.

Phần mềm đánh cắp mật khẩu RedLine Stealer đang xuất hiện tràn lan trên thị trường hiện nay
Phần mềm đánh cắp mật khẩu RedLine Stealer đang xuất hiện tràn lan trên thị trường hiện nay

Phần mềm đánh cắp mật khẩu người dùng lưu trên trình duyệt RedLine Stealer

AhnLab ASEC – Công ty hoạt động trong lĩnh vực an minh mạng đã phát hiện ra một phần mềm độc hại mang tên RedLine Stealer đang được rao bán tràn lan trên thị trường “chợ đen” và các diễn đàn tội phạm mạng (Hackers) với giá khoảng 200 USD và có thể vận hành một cách dễ dàng, không cần phải có đến kiến thức về công nghệ bảo mật.

Phần mềm đánh cắp mật khẩu RedLine Stealer nhắm mục tiêu vào các tệp “dữ liệu đăng nhập” có thể được tìm thấy trên các trình duyệt Web dựa trên nhân Chromium và cơ sở dữ liệu SQLite – nơi lưu mật khẩu và tên của người dùng.

Lưu tên người dùng và mật khẩu trên trình duyệt là tính năng được sử dụng rất phổ biến hiện nay
Lưu tên người dùng và mật khẩu trên trình duyệt là tính năng được sử dụng rất phổ biến hiện nay

RedLine Stealer tấn công và đánh cắp dữ liệu bằng cách nào?

Vào tháng trước, các chuyên gia về bảo mật đã ghi nhận một chiến dịch phát tán tệp đính kèm Excel .XLL có chứa phần mềm đánh cắp mật khẩu RedLine Stealer thông qua Email. Khi người nhận tải File đính kèm về máy của mình, mã độc sẽ thâm nhập vào thiết bị.

Không như các ứng dụng hay phần mềm độc hại khác, RedLine Stealer có khả năng đánh lừa cả phần mềm diệt Virus trên máy tính hay Mobile. Bên cạnh đó, phần mềm này còn dùng kỹ thuật riêng biệt để giải mã CryptProtectData – cơ chế dùng để mã hóa mật khẩu mạnh trên trình duyệt Chrome và được tích hợp sẵn trên Windows.

Phần mềm đánh cắp mật khẩu RedLine Stealer gây thiệt hại như thế nào?

Công ty AhnLab ASEC còn cho biết rằng, sau khi có được tệp mật khẩu và tên người dùng nhờ phần mềm đánh cắp mật khẩu RedLine Stealer, tin tặc có thể đem những thông tin đó rao bán trên chợ đen hay thực hiện khai thác trên tài khoản của các nạn nhân trong tương lai. Tính đến hiện tại vẫn chưa ghi nhận các trường hợp bị thiệt hại nghiêm trọng, nhưng đã có một nhân viên để lộ thông tin tài khoản và mật khẩu VPN của doanh nghiệp khi WFH (làm việc từ xa). Doanh nghiệp này đã bị tin tặc xâm nhập vào hệ thống hơn 3 tháng nhưng không hề hay biết gì.

Làm gì để phòng tránh thiệt hại do phần mềm RedLine Stealer gây ra?

Theo đánh giá từ các chuyên gia trong lĩnh vực bảo mật, tính năng cho phép lưu tài khoản và mật khẩu trên trình duyệt tiện lợi, nhưng người dùng rất dễ đối mặt với rủi ro khôn lường. Chính vì thế, các cá nhân/tổ chức nên sử dụng các phần mềm hỗ trợ quản lý mật khẩu. Đối với các thông tin, dữ liệu quan trọng và nhạy cảm như giao dịch ngân hàng và tài khoản Website của doanh nghiệp, người dùng nên đăng nhập bằng cách thủ công và kích hoạt xác thực hai yếu tố để tăng cường độ bảo mật.

Nguồn: Theo Bleeping Computer

Leave a Comment

Email của bạn sẽ không được hiển thị công khai.