Zlonamjerni RedLajn malver moguće je legalno nabaviti na sajber-krajm forumima za oko 200 dolara i lako ga je primijeniti. Služi za krađu informacija o robi. Bezbjednosni centar, AhnLab ASEC, upozorio je da korišćenje auto-login opcije na veb brauzerima nije dobra ideja.
Malver pogađa podjednako i pojedince i organizacije. Analitičari su naveli primjer saradnika jedne kompanije, koji je izgubio kredencijale za VPN nalog, što je poslužilo kao osnov da RedLajn nekoliko mjeseci kasnije informacije zloupotrijebi i hakuje mrežu kompanije, prenosi B92.
Zanimljivo je da u slučaju RedLajn-a ne pomaže ni anti- virus, jer ne uspijeva da detektuje i ukloni prijetnju.
Malver cilja na “Login Data” fajl u brauzerima i skladišti podatke za logovanje u SQLite bazama podataka. Dok su skladišta šifara za brauzer šifrovana, RedLajn je u mogućnosti da razbije šifru, dokle god je logovan kao korisnik. Pošto se malver ponaša kao zaraženi korisnik, može da izvuče šifre sa njegovog profila na pretraživaču.
Hrom enkriptuje šifre uz pomoć KriptoProtektDejta funkcije, izgrađene u Vindovsu. Iako je ovo veoma sigurna funkcija koja koristi trostruki DES algoritam i kreira posebne korisničke ključeve za enkripciju, i dalje je moguće dekriptovati, ukoliko ste ulogovani na isti nalog kao korisnik koji je nalog koristio za enkripciju.
Najnovije vijesti Srpskainfo i na Viberu