Tarayıcıdaki kayıtlı şifreleri hedefleyen "RedLine Stealer" isimli kötü amaçlı yazılım gün yüzüne çıktı. Güney Kore merkezli güvenlik firması AhnLab, ortaya çıkan yazılıma ilişkin oldukça endişe verici bilgiler paylaştı. Rapora dair merak edilen detaylar haberimizde.
RedLine Virüsü Tarayıcıdaki Kayıtlı Şifreleri Çalabilir
İnternet tarayıcılarında yer alan parola kaydetme özelliği, kullanıcı deneyimini önemli ölçüde üst seviyeye taşıyor. Bu özellik, kullanıcıların Twiter, Facebook, ya da Instagram gibi web sitelerine giriş yaparken üyelik bilgilerinin otomatik olarak doldurulmasına olanak tanıyor. Dolayısıyla kullanıcılar her defasında oturum açma bilgilerini yazmak zorunda kalmıyor.
Parola kaydetme özelliği her ne kadar kullanıcı deneyimini iyileştirse de ortaya çıkan bir kötü niyetli yazılım büyük kayıplara yol açabilir. Güney Koreli güvenlik firması AhnLab tarafından yayımlanan bir rapora göre tarayıcıdaki kayıtlı parolaları hedefleyen bir yazılım gün yüzüne çıktı.
RedLine Stealer olarak isimlendirilen kötü amaçlı yazılım, internet tarayıcısında kaydedilen parolaları çalıyor. Paylaşılan rapora göre RedLine Stealer, illegal forumlarda 150-200 dolar civarında bir fiyat etiketi ile satılıyor.
Rusya'da geliştirilen RedLine, kullanımı kolay ve oldukça etkili olduğu için kısa süre içerisinde çok büyük bir popülerliğe sahip oldu. AhnLab, RedLine tarafından şifreleri çalınan kullanıcıyı örnek gösterdi. Kullanıcının sisteminde güvenlik programı yüklüydü fakat kötü amaçlı yazılımı algılamadı. Çalınan oturum açma bilgileri, yaklaşık olarak üç ay sonra şirketin ağına girmek için kullanıldı.
Kayıtlı parolaları hedefleyen yeni kötü amaçlı yazılım Redlien Stealer, tıpkı diğer kötü amaçlı yazılımlar gibi genellikle popüler programların crack dosyalarına veya bir uygulamanın korsan sürümüne gizleniyor.
RedLine, özellikle Chrome, Edge, Brave, Firefox, Opera dahil olmak üzere Chromium ve Gecko tabanlı web tarayıcıların kayıtlı parola verilerini hedefliyor. Dünya genelinde oldukça büyük popülerliğe sahip olan internet tarayıcıların hedeflenmesi, çok sayıda kullanıcının tehlikede olduğunu gözler önüne seriyor.
Tarayıcıdaki kayıtlı şifreleri çalan RedLine Stealer isimli kötü amaçlı yazılımın bu zamana kadar kaç kullanıcıyı etkilediği ise henüz bilinmiyor. Parolalarınızı tarayıcıyı kaydetmek yerine güvenli şifre yöneticisi uygulamalarına kaydedebilirsiniz. Böylelikle şifrelerinizi güvenli bir şekilde saklamış olursunuz.
YORUMLAR