Redline ruba le password memorizzate nei browser

Redline ruba le password memorizzate nei browser

Il malware Redline può rubare le credenziali di login memorizzate nei browser, quindi è preferibile utilizzare un password manager dedicato.
Il malware Redline può rubare le credenziali di login memorizzate nei browser, quindi è preferibile utilizzare un password manager dedicato.

Salvare le password nel browser non è una buona idea. Gli esperti di AhnLab ASEC hanno infatti scoperto che le credenziali memorizzate in Chrome, Edge e Opera possono essere rubate con Redline, un noto malware “stealer”. Il pericolo aumenta se i bersagli dei cybercriminali sono dipendenti di aziende che trattano dati sensibili.

Meglio usare password manager dedicati

Durante l’indagine relativa ad un accesso non autorizzato alla rete interna di un’azienda, il team di AhnLab ASEC ha scoperto che l’intrusione è avvenuta con le credenziali di login della VPN usate da un dipendente in smart working. Quest’ultimo aveva memorizzato username e password nel browser per sfruttare la funzionalità di riempimento automatico. Sul PC, tra l’altro utilizzato da tutta la famiglia, era installato un software anti-malware che non ha rilevato Redline.

Il password manager, attivato per default nei browser basati su Chromium, conserva i dati di accesso nel file Login Data, un database SQLite. Oltre ad username e password, nella tabella del database sono memorizzate altre informazioni, tra cui data, orario, URL e numero di accessi. Anche quando non viene salvata la password, nella tabella è indicato l’indirizzo web (che conferma l’esistenza dell’account).

Dopo aver installato Redline sul PC del dipendente, i cybercriminali hanno rubato i dati di accesso alla VPN. Le credenziali dell’account sono state utilizzate per accedere alla rete aziendale tre mesi dopo. Il malware permette di raccogliere altre informazioni, come cookie, dati delle carte di credito e portafogli per criptovalute, che vengono inviate ad un server remoto.

Quanto accaduto dimostra che dovrebbe essere utilizzato un password manager dedicato per proteggere tutte le credenziali con una master password, la crittografia e vari tipi di autenticazione a due fattori.

La redazione di Punto Informatico ha testato una serie di password manager, ecco i migliori che vi consigliamo:

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Fonte: AhnLab ASEC
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 29 dic 2021
Link copiato negli appunti