Redline Stealer es un malware que roba las contraseñas guardadas del navegador Blog elhacker.NET

Tabla de contenido

Por comodidad, son muchos los usuarios que guardan sus contraseñas a través de las herramientas que ofrecen navegadores como Chrome, Edge, Safari y demás. Un almacén al que acceder fácilmente a las contraseñas sin tener que preocuparnos de acordarnos de ellas. Sin embargo, esto puede ser un arma de doble filo, ya que los gestores de contraseñas de nuestro navegador pueden no ser la mejor opción, y el malware  ‘Redline Stealer’ lo demuestra.

La firma de seguridad AhnLab ASEC ha informado sobre un malware capaz de robar las contraseñas que tengamos almacenadas en nuestro navegador. Lo más peligroso de todo ello es la facilidad para conseguirlo e introducirlo al equipo de la víctima. 

Un malware que se puede adquirir por unos 150$ 

Redline Stealer’ es el nombre que se le dio a este malware capaz de irrumpir en nuestro sistema y conseguir las contraseñas almacenadas en nuestro navegador. Apareció por primera vez en 2020 en un sitio web ruso de la dark web, pudiendo adquirirse por entre unos 150 y 200 dólares. Hasta hace poco se podía encontrar incluso a través de un canal de Telegram.

La herramienta ha sido obtenida ya por múltiples individuos desconocidos, y aquellos detalles de acceso conseguidos mediante este malware, han sido vendidos también en la dark web. Su principal ‘vía de transporte’ son los e-mails y la publicidad de Google que podemos encontrar en sitios web, aunque también ha aparecido ‘camuflado’ en forma de programa de edición de fotos. 

El archivo ‘Login Data’ es el principal objetivo

En navegadores web basados en Chromium, el gestor de contraseñas está activo por defecto. Cuando iniciamos sesión en un sitio web, la información se queda guardada en un archivo denominado ‘Login Data’. Aquí, además del usuario y contraseña, podemos encontrar la URL del sitio web, el número de veces que hemos accedido, y la fecha de inicio de sesión, todo ello recopilado en un archivo de base de datos SQLite. En caso de que el usuario escoja no guardar la contraseña para el sitio, en la tabla solamente aparecerá la información del sitio web. 

El objetivo de este malware es hacerse con el control de este archivo una vez accedido al sistema por una de las vías mencionadas, aunque no es de lo único que es capaz. Y es que Redline Stealer puede también obtener información sobre las Cookies, la herramienta de autocompletado, la información de nuestras tarjetas bancarias, datos sobre carteras digitales de criptomonedas, e incluso información sobre el hardware que utilizamos y procesos ejecutándose en nuestro sistema. 

Fuente obtenida de: https://blog.elhacker.net/2021/12/redline-stealer-es-un-malware-que-roba-contrasenas-guardadas-del-navegador.html

INFORMACION DEL PUBLICADOR
Picture of Kamal Majaiti
Kamal Majaiti
Administrador de sistemas e informático por vocación.
COMPARTELO EN REDES
Publica un comentario

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.