Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Redline Stealer es un malware que roba las contraseñas guardadas del navegador




Por comodidad, son muchos los usuarios que guardan sus contraseñas a través de las herramientas que ofrecen navegadores como Chrome, Edge, Safari y demás. Un almacén al que acceder fácilmente a las contraseñas sin tener que preocuparnos de acordarnos de ellas. Sin embargo, esto puede ser un arma de doble filo, ya que los gestores de contraseñas de nuestro navegador pueden no ser la mejor opción, y el malware  'Redline Stealer' lo demuestra.





La firma de seguridad AhnLab ASEC ha informado sobre un malware capaz de robar las contraseñas que tengamos almacenadas en nuestro navegador. Lo más peligroso de todo ello es la facilidad para conseguirlo e introducirlo al equipo de la víctima. 

Un malware que se puede adquirir por unos 150$ 



Redline Stealer' es el nombre que se le dio a este malware capaz de irrumpir en nuestro sistema y conseguir las contraseñas almacenadas en nuestro navegador. Apareció por primera vez en 2020 en un sitio web ruso de la dark web, pudiendo adquirirse por entre unos 150 y 200 dólares. Hasta hace poco se podía encontrar incluso a través de un canal de Telegram.

La herramienta ha sido obtenida ya por múltiples individuos desconocidos, y aquellos detalles de acceso conseguidos mediante este malware, han sido vendidos también en la dark web. Su principal 'vía de transporte' son los e-mails y la publicidad de Google que podemos encontrar en sitios web, aunque también ha aparecido 'camuflado' en forma de programa de edición de fotos. 

El archivo 'Login Data' es el principal objetivo



En navegadores web basados en Chromium, el gestor de contraseñas está activo por defecto. Cuando iniciamos sesión en un sitio web, la información se queda guardada en un archivo denominado 'Login Data'. Aquí, además del usuario y contraseña, podemos encontrar la URL del sitio web, el número de veces que hemos accedido, y la fecha de inicio de sesión, todo ello recopilado en un archivo de base de datos SQLite. En caso de que el usuario escoja no guardar la contraseña para el sitio, en la tabla solamente aparecerá la información del sitio web. 




El objetivo de este malware es hacerse con el control de este archivo una vez accedido al sistema por una de las vías mencionadas, aunque no es de lo único que es capaz. Y es que Redline Stealer puede también obtener información sobre las Cookies, la herramienta de autocompletado, la información de nuestras tarjetas bancarias, datos sobre carteras digitales de criptomonedas, e incluso información sobre el hardware que utilizamos y procesos ejecutándose en nuestro sistema. 


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.