Browsers

Guarda as passwords no browser? É melhor ter cuidado com o malware Redline Stealer

20 Comentários

Muitos utilizadores optaram por guardar e gerir as suas passwords diretamente no seu browser. Apesar de ser a forma mais simples, poderá não ser a mais segura e agora está exposta a um novo problema, que surge na forma de um malware.

Chama-se Redline Stealer e quer roubar as passwords do utilizador e qualquer um pode ser vítima deste ataque.

browser passwords malware Redline Stealer segurança

O Redline Stealer quer atacar o seu browser

A forma simples como qualquer browser permite hoje em dia guardar e gerir as passwords do utilizador convenceu a maioria a deixar ali a sua informação essencial. Mesmo parecendo algo lógico, a verdade é que não garante a segurança de outras aplicações dedicadas.

Isso está agora presente com o conhecimento de um novo malware chamado Redline Stealer. Foca-se num único ficheiro, onde o utilizador tem as suas passwords guardadas e que, aparentemente, pode ser consultado e usado pelos atacantes.

browser passwords malware Redline Stealer segurança

Roubar as passwords e outros dados do utilizador

Em qualquer browser baseado no Chromium as passwords são guardadas numa base de dados SQLite, onde os dados estão registados, O Redline Stealer foca-se nesse ficheiro e rouba a informação ali presente. Este malware consegue ainda roubar cookies, dados de preenchimento automático e dos cartões de crédito.

O acesso ao Redline Stealer aparentemente é simples, estando à venda na dark web ou em canais do Telegram. O preço que tem de ser pago é mínimo, tendo sido encontrado por 150 ou 200 dólares. A sua propagação é simples e chega por email, na publicidade que a Google mostra e até em apps de edição de imagem.

browser passwords malware Redline Stealer segurança

Este malware derruba qualquer segurança

O Redline Stealer parece estar focado no browser que a Google desenvolve. Esta posição resulta do Chromium ser já responsável por 80% das escolhas dos utilizadores. Chrome, Edge, Opera e muitos mais recorrem ao Chromium e têm assim a informação guardada no mesmo ficheiro e da mesma forma.

A opção não deverá ser a utilização de um browser para guardar esta informação importante e sensível. Os gestores de password são ferramentas muito mais seguras.

Mantenha o seu computador protegido

O Norton 360 oferece várias camadas de proteção para os seus dispositivos, uma VPN para privacidade online e inclui um serviço de gestão de passwords que garante realmente a segurança da sua informação – tudo numa única solução. Saiba mais aqui e aproveite os 2 meses gratuitos para testar o serviço, além de um preço especial para subscrição anual.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
browser malware passwords Redline Stealer Segurança

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
É o fim dos BlackBerry! Smartphones deixam de funcionar já em janeiro de 2022
Artigo anterior

É o fim dos BlackBerry! Smartphones deixam de funcionar já em janeiro de 2022
Dica: Projetar o ecrã do Android no seu PC? Esta é provavelmente a forma mais simples
Próximo artigo

Dica: Projetar o ecrã do Android no seu PC? Esta é provavelmente a forma mais simples
PUB

Comentários

20

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Miguel
    Miguel

    Era interessante saber o vector de ataque.

    Responder
    1. Avatar de Miguel
      Miguel

      Depois de pesquisar um pouco verifiquei que o payload tem que ser instalado manualmente na máquina normalmente usam e-mails de pishing ou publicidade para levar as pessoas a instalar.
      Mas é das ferramentas mais perigosas que por ai andam a venda pois permite a qualquer pessoa sem conhecimentos usar isto, tem um painel muito intuitivo.
      Além de password nos browsers saca carteiras criptomoedas, ligações FTP, ligações SSH, cartões de crédito, etc…

      Responder
      1. Avatar de Coppola
        Coppola

        Instalar? A forma como está escrito, parece contaminar só por clicar em algo ou abrir um email.

        Responder
  2. Avatar de Manuel
    Manuel

    E se tivermos as passaords protegidas por uma password?

    Responder
    1. Avatar de David Guerreiro
      David Guerreiro

      No Firefox tens a possibilidade de adicionar uma master password, sem isso não consegue ler as passwords. O Chrome não tem nada disso nativamente.

      Responder
      1. Avatar de Luis M
        Luis M

        Mas se tiver password na conta do utilizador do Windows, para ver as passwords é necessária essa password, será que o programa consegue ultrapassar isso?

        Responder
  3. Avatar de Joao Ptt
    Joao Ptt

    Normalmente este programas malignos furtam os dados de acesso de todos os browsers e ainda os cookies de autenticação, para permitir aos atacantes contornar os segundos factores de autenticação (2FA).

    Felizmente a maioria serviços online não requerem nova verificação segura (FIDO2) para aceder/ modificar dados mais sensíveis que normalmente são adulterados pelos atacantes… tornando assim estes ataques muito fáceis e convenientes para os atacantes que por vezes podem automatizar todo o processo sem qualquer possibilidade da vítima o impedir.

    Responder
  4. Avatar de Samuel MGor
    Samuel MGor

    Nisto tudo fica-se a saber que o Firefox é imune 😛

    Responder
    1. Avatar de David Guerreiro
      David Guerreiro

      Não me parece, o Firefox guarda as passwords livremente se não usares uma master password.

      Responder
      1. Avatar de Samuel MGor
        Samuel MGor

        No Windows pode ser assim no Linux já não é assim!! No Linux ele e o resto referente a ele está numa pasta escondida na Pasta Pessoal que pode ser encriptada se eu quiser.

        Responder
  5. Avatar de André R.
    André R.

    Apenas está focado no Chromium ou abrange também a Mozilla?

    Responder
    1. Avatar de Jonny
      Jonny

      Tudo como é óbvio desde que o browser guarde passwords

      Responder
  6. Avatar de Ónesto
    Ónesto

    Se virem no Task Manager este processo a correr estão infectados.

    De nada 🙂

    AddInProcess.exe (PID: 6860 cmdline: C:\Windows\Microsoft.NET\Framework\v4.0.30319\AddInProcess.exe MD5: 11D8A500C4C0FBAF20EBDB8CDF6EA452)

    AddInProcess32.exe (PID: 6872 cmdline: C:\Windows\Microsoft.NET\Framework\v4.0.30319\AddInProcess32.exe MD5: F2A47587431C466535F3C3D3427724BE)
    cmd.exe (PID: 6624 cmdline: ‘cmd.exe’ /C taskkill /F /PID 6872 && choice /C Y /N /D Y /T 3 & Del ‘C:\Windows\Microsoft.NET\Framework\v4.0.30319\AddInProcess32.exe’ MD5: F3BDBE3BB6F734E357235F4D5898582D)
    conhost.exe (PID: 6412 cmdline: C:\Windows\system32\conhost.exe 0xffffffff -ForceV1 MD5: EA777DEEA782E8B4D7C7C33BBF8A4496)
    taskkill.exe (PID: 6480 cmdline: taskkill /F /PID 6872 MD5: 15E2E0ACD891510C6268CB8899F2A1A1)
    choice.exe (PID: 6392 cmdline: choice /C Y /N /D Y /T 3 MD5: 626F7BE965216FEAC7A3C0B4D3751BA2)

    Responder
    1. Avatar de Paulop Baptista
      Paulop Baptista

      +1

      Responder
  7. Avatar de Desmotivado
    Desmotivado

    No chrome quando quero ver as minhas passwords ele pede-me para introduzir o username e password do windows!! Ou a vocês não vos pede isso?

    Responder
    1. Avatar de Luis M
      Luis M

      Se não tiver password no utilizador do Windows, não pede

      Responder
  8. Avatar de alt.menino
    alt.menino

    Não é fácil, papel e caneta pode ser ou tem alguma alternativa ?

    Responder
  9. Avatar de Desmotivado
    Desmotivado

    Segundo uma busca no google isso já existe desde meados de 2020. Agora é que se preocupam? Até se não me engano já me apareceu qualquer coisa parecida no malwarebytes para apagar e relacionado com o chrome.

    Responder
    1. Avatar de Luis M
      Luis M

      Já há quase 2 anos alguém acedeu ao meu PC via anydesk porque instalei o photoshop com crack manhoso, vim depois a descobrir nas pastas de documentos um ficheiro txt com as minhas passwords todas. Este tipo de programas já são antigos vão é sendo aperfeiçoados

      Responder
  10. Avatar de falcaobranco
    falcaobranco

    Aqui dizem: “Em qualquer browser baseado no Chromium as passwords são guardadas numa base de dados SQLite…”

    Mas as passwords que fazemos guardar no browser, certo?

    Ou tambem contam aquelas passwords que pomos hoje…e amanhã…e depois de amanhã, novamente?

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.