La campagne Redline Malware révèle les risques liés à l’enregistrement des mots de passe dans les navigateurs

  • FrançaisFrançais



  • Les navigateurs d’aujourd’hui disposent d’une fonction de connexion automatique qui enregistre les mots de passe pour les services en ligne fréquemment utilisés. Bien que l’enregistrement des mots de passe dans les navigateurs soit pratique, ce n’est pas une bonne idée. Une nouvelle analyse a découvert un logiciel malveillant de vol d’informations surnommé Ligne rouge ciblant les navigateurs Web comme Opera, Chrome et Edge pour récolter les identifiants de connexion. Selon un rapport d’AhnLab ASEC, la campagne de malware Redline cible les utilisateurs qui activent la fonction de connexion automatique sur leurs navigateurs. Les analystes ont déclaré que le logiciel malveillant Redline, également appelé Redline Stealer, avait compromis le compte VPN d’une entreprise en ciblant un appareil d’employé à distance qui enregistrait les mots de passe dans le navigateur. Les acteurs de la menace auraient utilisé le compte VPN divulgué pour détourner le réseau interne de l’entreprise trois mois plus tard.

    « L’employé ciblé a utilisé la fonction de gestion des mots de passe fournie par le navigateur Web pour enregistrer et utiliser le compte et le mot de passe du site VPN sur le navigateur Web. Ce faisant, le PC a été infecté par des logiciels malveillants ciblant les identifiants de compte, des fuites de comptes et de mots de passe de divers sites, qui comprenaient également le compte VPN de l’entreprise », ont déclaré les analystes.

    Lisez aussi : 3 actifs numériques très demandés sur les forums du Dark Web

    Redline disponible sur Darknet

    Actif depuis 2020, le Redline Stealer est apparu pour la première fois sur le forum darknet russe. Le malware se vend sur le dark web pour 150 à 200 dollars, ce qui permet à de mauvais acteurs de l’exploiter. En plus du malware, les informations d’identification divulguées à l’aide du malware Redline sont vendues sur le dark web.

    Les principales caractéristiques du malware Redline incluent :

    • Collecter et voler des informations enregistrées dans les navigateurs telles que le compte de connexion et le mot de passe, les cookies, le remplissage automatique, les informations de carte de crédit
    • Collecte des informations système par défaut telles que l’adresse IP du système et les informations du système d’exploitation
    • Collecte d’informations matérielles telles que le processeur du système, la taille de la mémoire et le GPU
    • Collecte d’informations sur les navigateurs et les logiciels installés dans le système
      Processus de collecte et programmes anti-malware installés
    • Contrôle du système cible via la communication du protocole SOAP
    • Chargement et téléchargement de fichiers
    • Accéder à des URL arbitraires et exécuter des fichiers

    Redline expose 6 millions d’enregistrements

    Récemment, l’expert en sécurité Bob Diachenko a dévoilé que le malware Redline Stealer exposait plus de 6 millions d’enregistrements en ligne. Il a révélé que la campagne de malware Redline est la principale source d’échange d’informations sensibles volées sur divers forums cybercriminels et dark web.

    Les informations d’identification compromises constituent de graves menaces de sécurité pour les organisations et les utilisateurs. Récemment, le site Web de recherche de violations de données Have I Been Pwned? aurait ajouté 441 657 adresses e-mail uniques volées par les opérateurs de logiciels malveillants RedLine. Les victimes de violation de données utilisent Have I Been Pwned? plate-forme pour vérifier si leur identifiant de messagerie ou leur numéro de téléphone a été compromis dans une violation de sécurité. Les utilisateurs, qui trouvent leur adresse e-mail exposée, sont tenus de mettre à jour leurs mots de passe pour tous les comptes en ligne sur l’appareil, y compris les VPN d’entreprise, les comptes de messagerie et autres comptes personnels.

    Comment désactiver la connexion automatique dans les navigateurs

    Firefox

    1. Cliquez sur Menu > Réglages
    2. Dans le Confidentialité et sécurité section, décochez l’option « Demander à enregistrer les identifiants pour les mots de passe et les sites Web »
    3. Décochez également l’option pour Remplissage automatique des identifiants et des mots de passe
    4. Décocher Autoriser l’authentification unique Windows…
    5. Près Identifiants et mots de passe, clique le Connexions enregistrées bouton
    6. Supprimez toutes les informations de connexion que vous voyez.

    Si vous n’utilisez pas Firefox comme navigateur par défaut, vous trouverez des paramètres similaires dans d’autres navigateurs. Regardez dans le Confidentialité et sécurité section sous Réglages ou Réglages avancés.

    Source

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.