Nuovo malware Redline: attenzione al furto di password
Un nuovo malware è stato rilevato in rete, studiato dagli hacker per rubare le password di accesso a siti e servizi online ai danni degli ignari utenti. È stato soprannominato Redline, ma andiamo a scoprire tutti i dettagli di questa nuova minaccia.
Nuovo malware Redline: attenzione al furto di password
I professionisti della sicurezza informatica di AhnLab ASEC sono stati i primi a rilevare questo malware, che nello specifico tenta il furto delle password che abitualmente salviamo nei browser. Quindi i dati sensibili che salviamo nei nostri browser, indifferentemente dal brand, che siano Opera, Chrome o Microsoft Edge, possono essere esposti a rischio, se sui nostri pc è installato questo malware – che, sfruttando il password manager di default – tenterà il furto dai database SQlite dove sono archiviati i dati d’accesso.
L’episodio scatenante che ha portato alla scoperta di questo nuovo malware Redline, è scaturito da un’indagine degli esperti di AhnLab, ai quali è stato commissionato un accesso anomalo a dati aziendali da parte di un azienda. L’accesso è stato effettuato con le credenziali di un dipendente in smart working, dipendente che invece non aveva effettuato alcun accesso. Da un’accurata analisi, gli esperti hanno trovato il malware nel password manager di default del browser web che il dipendente utilizzava sul suo pc di casa, pc tra l’altro, protetto da antivirus che non ha rilevato il malware Redline. I cybercriminali, dopo aver installato il virus da remoto, lo hanno successivamente attivato solo qualche mese dopo, una volta attivo, Redline inviava tutti i dati sensibili raccolti ad un server esterno. Si pensa che, più che per il furto di password degli utenti, lo scopo ben preciso della creazione di questo malware da parte dei cybercriminali sia volto proprio al furto di dati aziendali. Il consiglio degli esperti è che, se proprio c’è il bisogno di salvare le password, è sconsigliato utilizzare il password manager di default del browser, ma si può sfruttare un password manager fidato, per andare sul sicuro si può scegliere tra quelli disponibili fra i noti brand di antivirus come Norton o NordPass. E prima di installare, leggere sempre le recensioni dell’utenza in merito alla sicurezza.