Um malware novo, que está disponível na darkweb vem atacando o armazenamento de senhas em browsers, o nome do malware é RedLine e funciona com navegadores Chromium, como google Chrome, Opera e Microsoft Edge.
Para queles que não sabem o Chromium é um padrão compartilhado do Google, esses browsers utilizam partes em comum com o Chrome, dessa forma, acaba permitindo desenvolver coisas compatíveis com facilidade, assim como malwares compatíveis também.
O malware está sendo comercializado em fóruns da Dark Web por US$ 200 (mais ou menos R$1.138) e é tão fácil que pode ser utilizado por pessoas sem conhecimento técnico.
O malware funciona da seguinte forma, ele é instalado via phishing, um link malicioso que baixa uma biblioteca de extensões do Excel(.XLL) e,escapando de ser detectado, dessa forma, atacando banco de dados de senhas dos navegadores e também roubar senhas de cartão de crédito. Mas não paramos por ai, mesmo sem salvar as senhas, o usuários podem ainda dar informações uteis aos hackers.
Browsers armazena também os sites nos quais o usuário avisou para não armazenar senhas. Dessa forma, os hackers sabem que o usuário tem uma conta em outro site e podem usar isso contra você.
A maior parte dos usuarios repetem senhas, e geralmente inseguras, entre sites diferentes. O que leva ao credential stuffing (algo como “enfiar credenciais”): a combinação de senha que vaza de um site é testada em outros, automaticamente, via bots.
Além do credential stuffing, as informações podem ser usadas em ataques de engenharia social. Quando, por exemplo, o hacker envia e-mails em massa informando senhas e reais e quem responde se torna alvo.
Utilizar senhas fáceis de adivinhar, como “senha1” é uma má ideia. Mas senhas boas são só uma precaução obrigatória, mas que não garante muita proteção até, porque hoje ter senhas vazadas não é questão de “se”, mas “quando”.
É importante que senhas não sejam iguais entre sites diferentes. A solução é usar um aplicativos de geração e armazenamento de senhas e não armazenar as senhas no próprio browser.
A proteção maior mesmo é tornar as senhas obsoletas. Em qualquer lugar, deve-se ativar a autenticação em dois fatores, dessa forma, somente alguém com posse física de seu celular pode ser reconhecido.