Güvenlik şirketi: RedLine kötü amaçlı yazılım, tarayıcıda kayıtlı parolaları hedefliyor

Siber güvenlik şirketi AhnLab, yaptığı bir araştırma sonucunda “RedLine Stealer” olarak bilinen kötü amaçlı yazılım hakkında uyarılarda bulunduğu bir rapor yayınladı. Şirket, özellikle parolalarını tarayıcıya kaydeden kullanıcıların tehlike altında olduğunu söyledi.

Oturum açma bilgilerine odaklanıyor

Kimlik bilgilerini ve oturum açma verilerini hedefleyen bir yazılım olan RedLine Stealer, geçtiğimiz yılın ortalarında ortaya çıktı ancak dağıtımının kolay ve oldukça etkili olması sebebiyle son zamanlarda bilgisayar korsanları tarafından oldukça popüler hale geldi. Yazılım, Rusya’da geliştirildi ve siber suç forumlarında 150-200 dolar karşılığında satılıyor.

AhnLab, araştırmalar sonucunda yayınladığı raporunda web tarayıcılarında kolay oturum açma özelliğinin kullanılması için kaydedilen parolaları hedefliyor. Hem kullanıcı hem de bu özelliği sunan kuruluşlar RedLine Stealer’dan etkileniyor.

Raporda verilen bir örneğe göre bir kullanıcının RedLine tarafından çalınan oturum açma bilgileri, sistemde yüklü bir güvenlik paketi olmasına rağmen şirketinin ağına girmek için kullanıldı ve kötü amaçlı yazılım, güvenlik tarafından algılanamadı.

RedLine Stealer, tüm Chromium tabanlı web tarayıcılarında bulunan ‘Giriş Verileri’ dosyasını hedefliyor ve bir truva atı olarak görünüyor.