Вредоносная программа RedLine, ворующая данные из популярных браузеров, стала широко популярна среди хакеров.
В Сети набирает обороты новая вредоносная хакерская программа – RedLine. Чем она особенно опасна?
Как работает?
Программа атакует браузеры на основе движка Chromium — Chrome, Edge и Opera, а также на базе движка Gecko — Mozilla Firefox и Netscape. RedLine крадет из браузеров сохраненные пароли, данные о банковских картах, информацию о криптовалютных кошельках, куки-файлы, системную информацию и другие сведения.
Программа RedLine появилась в российском даркнете в феврале 2020 года. Объявление о ее продаже разместил русскоговорящий пользователь с ником REDGlade. RedLine стали активно использовать, начиная с первого квартала 2020 года, а широкое распространение программа получила в 2021 году.
Злоумышленники продают вредоносную программу в даркнете и телеграме в среднем за 150-200 долларов. В дальнейшем RedLine распространяют с помощью фишинговых рассылок с вложенными файлами в формате .doc, .xls, .rar, .exe. Также ее загружают на домены, которые маскируются под онлайн-казино или, например, сайт шоколадной фабрики имени Крупской.
Оружие кибератак
В декабре 2021-го RedLine стала самой популярной программой, используемой в кибератаках, говорится в материалах сервиса Any.run. С начала месяца с помощью RedLine осуществили более 22 тысяч атак. Эксперты советуют не хранить учетные данные в браузерах, предложив вместо этого использовать менеджер паролей и включить двухфакторную аутентификацию везде, где это возможно.
Государственный уровень
Западные военные эксперты предполагают, что Россия может начать разрушительные кибератаки на Запад из-за разногласий в отношении Украины и НАТО. Бывший офицер британской военной разведки предположил, что Россия замышляет кибервойну против Украины и Запада, таким образом начав против них гибридную войну. Имя офицера издание не называет.
"Кибератаки по самой своей природе недопустимы и могут рассматриваться как несмертельные. Однако, не считая разрушительной инфраструктуры обороны, энергетики, бизнеса, финансов и служб экстренной помощи - все это может привести к гибели людей, они могут быть абсолютно разрушительными", - сказал эксперт в комментарии изданию Daily Mirror.
Он также отметил, что такая тактика вполне соответствует идеалу гибридной войны, которым часто пользуется Россия.
"Это соответствует идеалу гибридной войны России - использование как прямого, так и косвенного конфликта для атаки и подрыва врага, и весьма вероятно, что Москва воспользуется этим", - заявил бывший офицер британской военной разведки.