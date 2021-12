Une société de sécurité met en garde contre le logiciel malveillant RedLine qui récupère les mots de passe enregistrés dans votre navigateur.



Laissez-vous votre navigateur stocker les identifiants de sites Web comme Twitter, Facebook ou HotHardware ? Eh bien, vous ne devriez probablement pas. Non seulement cela permet à toute personne qui s'introduit sur votre PC d'accéder à vos informations personnelles, mais cela vous expose également aux attaques faciles de logiciels malveillants "voleurs d'informations".







La société sud-coréenne de cybersécurité Ahnlab vient de publier un rapport mettant en garde contre un tel malware, connu sous le nom de "RedLine Stealer". C'est exactement ce à quoi cela ressemble : vous êtes infecté par un logiciel qui vole des données personnelles, en particulier des informations d'identification et des données de connexion. Le logiciel a été développé en Russie et il est vendu entre 150 et 200 dollars sur les forums de cybercriminalité.



RedLine Stealer est apparu au milieu de l'année dernière, mais il a gagné rapidement en popularité au cours des derniers mois car il est facile à déployer et très efficace. À titre d'exemple, AhnLab présente le cas d'un client qui s'est fait voler les informations d'identification de son compte VPN par RedLine. Un paquet de sécurité était installé sur le système, mais il n'a pas détecté le malware. Ces mêmes informations d'identification ont été utilisées pour s'introduire dans le réseau de son entreprise trois mois plus tard.







Ce malware particulier, comme beaucoup d'autres de ce type, se présente généralement sous la forme d'un cheval de Troie qui se déguise en crack pour un logiciel populaire ou en version piratée d'une application. Il cible spécifiquement les banques de mots de passe des navigateurs basés sur Chromium et Gecko, notamment Chrome, Edge, Brave, Firefox, Opera et à peu près tout le reste. Bien que ces données soient cryptées, ce qui les protège contre le vol à distance, tant que le malware opère en tant qu'utilisateur connecté, il peut capturer les données d'authentification décryptées.



Fait intéressant, même si vous refusez d'enregistrer vos données de mot de passe, les navigateurs basés sur Chromium enregistrent le site dans la base de données "Données de connexion". L'objectif est apparemment de mettre le site sur une liste noire afin que ses données de connexion ne soient pas stockées, mais si cela empêche RedLine Stealer d'obtenir votre mot de passe, cela indique tout de même à l'opérateur du malware que vous avez un compte sur ce site. À partir de là, il peut utiliser l'ingénierie sociale (comme l'hameçonnage) ou le bourrage d'identifiants pour attaquer le compte de l'utilisateur.



Ce n'est probablement pas une nouvelle pour les lecteurs réguliers de HotHardware, mais la chose la plus sûre à faire avec vos mots de passe est de les placer dans un gestionnaire de mots de passe dédié comme 1Password. De cette façon, vos informations d'identification bénéficient d'une deuxième couche de sécurité avec votre mot de passe principal. Vous devez également vous assurer que l'authentification à deux facteurs est activée partout où vous le pouvez.



HOTHARDWARE