A grande maioria dos navegadores atualmente disponibilizam um Gestor de Senhas integrado, que permite guardar rapidamente as senhas dos utilizadores no mesmo – e em alguns casos, até sincronizar sobre diferentes dispositivos. Isto permite que as senhas fiquem armazenadas de forma segura, sem que se tenha de comprometer a segurança... ou pelo menos era assim até surgir um novo malware no mercado.
A empresa de segurança AhnLab ASEC afirma ter descoberto um novo malware, apelidado de “Redline Stealer”, que é capaz de roubar as senhas que estejam armazenadas nos dispositivos dos utilizadores, mais concretamente as senhas guardadas nos navegadores.
De acordo com os investigadores, este malware é capaz de se instalar no sistema dos utilizadores, verificar qual o navegador que está a ser usado por padrão, e a partir dai roubar os arquivos necessários para aceder às senhas que estejam guardadas no mesmo.
Normalmente os dados dos Gestores de senhas dos navegadores estão encriptados usando os próprios dados de login no sistema operativo, e alguns navegadores nem o encriptam de todo. Ora, se o utilizador está com o login realizado na sua conta, possivelmente os dados estão acessíveis sem qualquer entrave.
O malware começou a propagar-se em meados de 2020 pela Internet, mas nos últimos tempos tem vindo a ser consideravelmente mais usado em ataques de larga escala. Em parte, isso pode dever-se ao facto que este pode ser encontrado relativamente barato em portais da Dark Web.
O malware pode ser comprado nestes portais por cerca de 150 dólares, o que tendo em conta o potencial para os roubos de dados e também a facilidade de tal tarefa, será relativamente pouco. Atualmente o malware propaga-se sobretudo por campanhas de phishing via email e através de publicidade maliciosa.
Este novo malware também tem vindo a levantar o debate sobre um ponto de possível ataque, que apesar de não ser novo, revela vulnerabilidades na forma como os navegadores atuais guardas as senhas dos utilizadores.
Nenhum comentário
Seja o primeiro!