Redline Stealer: malware se aproveita de usuários que salvam senhas em navegadores

Armazenar as credenciais (login e senha) da conta de e-mail, redes sociais e outros serviços acessados com frequência pelo navegador pode ser bastante conveniente. Para muitos usuários, o gerenciamento de senhas é um recurso indispensável no dia a dia. Entretanto, como quase praticamente toda facilidade na tecnologia, há riscos envolvidos. Um deles atende pelo nome de Redline Stealer, um malware capaz de escapar da detecção de antivírus e roubar as senhas salvas de navegadores web.

Reprodução: Free-Photos/Pixabay

Um caso envolvendo o software malicioso foi visto recentemente após uma empresa ser violada com as credenciais corporativas de um funcionário. Segundo o relatório, as informações tinham sido armazenadas no navegador.

De acordo com a pesquisa da empresa de cibersegurança AhnLab, o dispositivo usado pelo funcionário no home office era compartilhado com outros membros da família. A máquina já estava infectada com o malware Redline Stealer.

E, embora a máquina da vítima estivesse equipada com antivírus, o malware foi capaz de escapar da detecção antes de coletar as senhas no navegador.

Home office e conveniência do funcionário

A pandemia forçou novos hábitos corporativos, incluindo o trabalho de casa. Em uma tentativa de proteger a rede corporativa dos próprios funcionários descuidados e com dispositivos infectados, a empresa em questão forneceu uma VPN para que eles pudessem acessar os arquivos de trabalho com segurança.

Entretanto, o funcionário em particular salvou as credenciais de login para a VPN no navegador que utilizava, o qual foi infiltrado pelo malware. Três meses depois, as mesmas credenciais foram usadas para invadir a empresa.

Sem informações que poderiam relacionar o desenvolvedor ao atacante do caso, já que o malware Redline Stealer é comercializado on-line (por aproximadamente US$150 — $200), especialistas da AhnLab advertem para que usuários não salvem suas senhas no navegador, independentemente o quão pode ser conveniente. Em navegadores baseados no Chromium (Edge, Chrome), o recurso de gerenciamento de senha já vem habilitado por padrão.

Ícone do navegador do Google Chrome. Imagem: Gerd Altmann/Pixabay

Uma alternativa recomendada por eles é adoção de um gerenciador de senhas, especialmente quando usada em conjunto com autenticação multi-fator.

Readline Stealer

Ainda recente, o malware apareceu pela primeira vez em março de 2020, abusando de questões da Covid-19 em e-mails de phishing, além de ser distribuído em vários outros métodos, incluindo abuso de anúncios do Google e se disfarçando como um programa de edição de fotos.

No caso descrito, o Redline Stealer foi distribuído on-line disfarçado como crack do programa de pitch-shifting (ferramenta que permite mudar o formato dos arquivos de áudio — mp3 ou wav —, sem afetar a duração) do Waves, o Soundshifter. Ao baixar e executar o software com crack, o malware infectou a máquina usada pelo funcionário.

Com informações de TechRadar e Asec