【欧冠体育体育竞猜 官网入口】

Redline Stealer恶意软件:窃取阅读器中存储的用户凭据

发布日期:2022-08-07 00:18    点击次数:169

在考察某公司比来发生的外部数据泄露事宜时,AhnLab ASEC阐发小组确认用于拜访公司网络的虚拟公用网络账户是从某位在家事变的员工的电脑上泄露的。发生损失的公司为在家事变的员工供应虚拟公用网络服务,让他们拜访公司的外部网络,员工用供应的笔记本电脑或他们的 PC 经由过程虚拟公用网络跟尾到公司外部网络。

目的员工行使网络阅读器供应的密码打点功用,在网络阅读器上生活生涯并运用虚拟公用网络网站的账号和密码。在这样做的时光,集团电脑被净化了针对账户凭据的恶意软件,泄露了各个网站的账户和密码,个中也蕴含公司的虚拟公用网络账户。三个月后,被泄露的虚拟公用网络账户被用来入侵该公司的外部网络。

为了便行使户,网络阅读器会储存用户拜访网站时输入的账户和密码,并供应再次拜访时自动输入的功用。在基于 Chromium 的网络阅读器(Edge、Chrome)上,密码打点功用是默认启用的。登录时输入的信息会经由过程密码打点功用生活生涯到登录数据文件中。

网络阅读器文件门路:

ChromeC:\Users\ EdgeC:\Users\ OperaC:\Users\ WhaleC:\Users\

登录数据是一个SQLite数据库文件,账户和密码信息被生活生涯在logins表中。除了账户和密码之外,生活生涯的时光、登录网站的URL以及拜访次数也被生活生涯在logins表中。假定用户推卸生活生涯某个网站的账号和密码信息,为了记着这一点,blacklisted_by_user 字段将被配置为1,招聘信息用户名_value和密码_value字段将没有账号和密码,只要 origin_url 信息被生活生涯到 logins 表中。

缔造目的员工的电脑是举家人在家里运用的,没有失去安好打点。它很早之前就已经净化了种种恶意软件,诚然按部就班了另外一家公司的反恶意软件顺序,但它未能准确检测和修复。

在被净化的恶意软件中,有一个叫 Redline Stealer 的恶意软件。Redline Stealer 是一种采集生活生涯在网络阅读器中的账户凭据的信息窃取者,它于 2020 年 3 月初度出当初俄罗斯暗网上。一个名为 REDGlade 的用户上传了一个声张帖子,说明白 Redline Stealer 包孕的种种功用,并以 150-200 美元的价格出卖该黑客器材。

由于 Redline Stealer 在暗网上被不加判别地卖给了不特定的人,因而很难将恶意软件的开发者与袭击者间接联络起来。除了恶意软件,运用Redline Stealer 泄露的凭据也在暗网中被出卖。

在这个案例中,Redline Stealer 被假装成 Soundshifter 的破解顺序在网上传播,Soundshifter 是 Waves 公司的一个调子转换顺序。用户输入带有破解、收费等字样的软件名称来征采文件,下载并运行下载的文件,从而导致了恶意文件的净化。