Phần mềm RedLine Stealer có thể tự động truy xuất các mật khẩu lưu trên Chrome, Microsoft Edge và Opera, sau đó gửi về máy chủ từ xa.
Công ty an ninh mạng AhnLab ASEC phát hiện chương trình độc hại này đang được rao bán trên thị trường "chợ đen", các diễn đàn tội phạm mạng với giá 200 USD và có thể vận hành dễ dàng, không cần đến kiến thức về bảo mật.
RedLine Stealer nhắm mục tiêu vào tệp "dữ liệu đăng nhập" được tìm thấy trên tất cả trình duyệt web dựa trên nhân Chromium và cơ sở dữ liệu SQLite - nơi lưu tên người dùng và mật khẩu.
Lưu tài khoản và mật khẩu là tính năng được sử dụng nhiều trên trình duyệt Chrome. Ảnh: Elisa Beckett
Tháng trước, các chuyên gia bảo mật ghi nhận một chiến dịch phát tán email đính kèm tệp Excel XLL có chứa RedLine Stealer. Khi người nhận tải file đính kèm, mã độc sẽ thâm nhập vào thiết bị.
Không như các ứng dụng độc hại khác, RedLine Stealer có thể đánh lừa cả phần mềm diệt virus. Nó cũng dùng kỹ thuật riêng để giải mã CryptProtectData - cơ chế mã hóa mật khẩu mạnh trên Chrome và tích hợp sẵn trong Windows.
AhnLab ASEC cho biết, sau khi nắm được tệp mật khẩu, hacker có thể rao bán trên chợ đen hoặc thực hiện việc khai thác tài khoản nạn nhân trong tương lai. Nhóm bảo mật chưa ghi nhận các trường hợp bị thiệt hại lớn, nhưng đã có một nhân viên để lộ tài khoản và mật khẩu VPN công ty khi làm việc từ xa. Doanh nghiệp này đã bị xâm nhập hệ thống hơn ba tháng nhưng không hề hay biết.
Theo các chuyên gia bảo mật, tính năng lưu tài khoản và mật khẩu trên trình duyệt tiện lợi, nhưng người dùng có thể đối mặt rủi ro. Do đó, họ nên sử dụng các phần mềm quản lý mật khẩu. Với các dịch vụ nhạy cảm như giao dịch ngân hàng và website công ty, người dùng cần đăng nhập thủ công và kích hoạt xác thực hai yếu tố.