Alors que le monde se numérise de plus en plus, la dépendance à l’égard d’Internet et des outils numériques augmente également. Malheureusement, cela a également conduit à une augmentation des cas d’intrusions informatiques.
Selon les cyber-experts, un nouveau malware du nom de RedLine infecte désormais les gadgets des utilisateurs et vole des informations cruciales telles que les détails des cartes de crédit ainsi que les mots de passe de différents comptes qui sont en mode de connexion automatique.
Récemment, Haveibeenpwned.com, un service de notification de violation de données qui vous permet de voir si votre e-mail et votre mot de passe ont été volés, a révélé que jusqu’à 441 000 comptes ont été compromis par le malware RedLine.
RedLine est le malware de vol de données le plus utilisé à l’heure actuelle et se propage via des attaques de phishing avec des pièces jointes malveillantes, des fraudes YouTube et des sites warez/crack.
Le malware RedLine vole les cookies, les informations d’identification, les cartes de crédit et les données de connexion automatique des navigateurs une fois qu’il a été installé. Il peut également télécharger un logiciel externe ou exécuter des commandes sur l’appareil infecté ainsi que voler des informations stockées dans les clients VPN et FTP. En outre, il peut également voler des portefeuilles de crypto-monnaie.
Les informations volées sont compilées dans une archive « journaux » et téléchargées sur un serveur distant, où l’attaquant peut les récupérer plus tard.
Les attaquants utilisent ces journaux pour voler d’autres comptes ou les vendre pour aussi peu que 5 $ par journal sur les marchés criminels du dark web.
Comment vérifier si votre fonction de connexion automatique a été compromise ?
Les cyber-experts ont également mis en garde contre les dangers potentiels de l’enregistrement des mots de passe dans vos navigateurs Web.
Il y a quelques années, le malware Joker a infecté un nombre considérable d’applications du Google Play Store.
.