SEENS TECNOLOGIA DA INFORMAÇÃO
+55 (41) 3151-9551

Você armazena senhas no próprio browser? Malware RedLine é motivo para repensar

Um novo malware, disponível na darkweb tem atacado o armazenamento de senhas em browsers. Seu nome é RedLine e ele funciona com navegadores Chromium, como Chrome, Opera e Microsoft Edge.

Chromium é um padrão compartilhado do Google. Esses browsers usam partes em comum com o Chrome e isso permite desenvolver coisas compatíveis com facilidade. Assim como malwares compatíveis.

RedLine é o nome comercial: o malware está sendo vendido em fóruns da dark web por US$ 200 (R$ 1.138) e é amigável o suficiente para ser usado por pessoas sem conhecimento técnico.

Senhas no browser e credential stuffing

O RedLine é instalado via phishing, um link malicioso que baixa um uma biblioteca de extensões do Excel (.XLL) e, escapando detecção, ataca o banco de dados de senhas dos browsers. Também pode roubar dados de cartão de crédito.

Mas o risco do RedLine não está só nas senhas que ele rouba, mas nas que não consegue roubar. Mesmo que você decida não armazenar senhas no Browser, isso ainda assim pode dar informações úteis aos hackers.

Browsers também armazenam os sites nos quais você avisou para não armazenar senhas. Assim, os hackers sabem que você tem uma conta em outro site e podem usar isso contra você.

A maioria das pessoas repete senhas, e geralmente inseguras, entre sites diferentes. E isso leva ao credential stuffing (algo como “enfiar credenciais”): a combinação de senha que vaza de um site é testada em outros, automaticamente, via bots.

Além do credential stuffing, as informações podem ser usadas em ataques de engenharia social. Quando, por exemplo, o hacker envia e-mails em massa informando senhas e reais e quem responde se torna alvo.

Como se proteger

Usar senhas fáceis de adivinhar, como “senha1” sempre foi uma má ideia. É o mesmo que deixar a porta aberta de noite. Mas senhas boas são só uma precaução obrigatória, mas que não garante muito. Porque hoje ter senhas vazadas não é questão de “se”, mas “quando”.

Por isso é importante que senhas não sejam iguais entre sites diferentes. Como ninguém é robô, a solução é usar aplicativos de geração e armazenamento de senhas. E não armazenar as senhas no próprio browser, por mais que eles insistam na comodidade.

Mas a proteção maior mesmo é tornar as senhas obsoletas. Em qualquer lugar que seja possível, deve-se ativar a autenticação em dois fatores. Com isso, somente alguém com posse física de seu celular pode ser reconhecido.

via olhardigital.com.br