Хакеры научились воровать пароли из Chrome и Firefox
Вредонос распространяется под видом пиратских бесплатных приложений. От имени пользователя он имитирует запрос к файлу базы данных SQLite, в которой хранятся пароли. Зловред получает все данные и отправляет их на серверы своих операторов.
В последствии украденные аккаунты могут выставляться на продажу на хакерских форумах. Если RedLine Stealer попадает на устройство, он может даже обходить двухфакторную идентификацию.
Сообщается, что уязвимыми стали популярные браузеры на движке Chromium: Google Chrome, «Яндекс.Браузер», Microsoft Edge, Brave, Vivaldi и Opera. Таким же образом вирус ворует данные из браузера Firefox, работающем на движке Gecko.
При этом браузер Safari от Apple не подвержен атакам — программа работает на собственном движке. Лучше защищены и версии перечисленных браузеров для iOS — это обеспечивается ограничениями политики Apple.