मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)
Computer Security नया फ़िशिंग अभियान RedLine Stealer का उपयोग करके पासवर्ड...

नया फ़िशिंग अभियान RedLine Stealer का उपयोग करके पासवर्ड चुराता है

Mura से Computer Security तक
अनुवाद करने के लिए:
हिन्दी
लाल रेखाएं

सुरक्षा शोधकर्ता वर्तमान में चल रहे एक अभियान की चेतावनी दे रहे हैं जो फ़िशिंग का उपयोग चोरी करने वाले मैलवेयर को फैलाने के लिए करता है जो पासवर्ड और खाली क्रिप्टो वॉलेट को रोक सकता है।

अभियान ने अप्रैल 2022 की शुरुआत में मात्रा में वृद्धि की। वर्तमान अभियान से संबंधित अलर्ट की निगरानी करने वाली सुरक्षा टीम चेतावनी दे रही है कि बड़े पैमाने पर फ़िशिंग ईमेल फैलाने वाला खतरा अभिनेता रेडलाइन चोरी करने वाले मैलवेयर को वितरित करने के लिए उनका उपयोग करता है।

रेडलाइन स्टीलर मैलवेयर क्या है?

रेडलाइन एक दुर्भावनापूर्ण उपकरण है जो इसके लेखकों द्वारा तेजी से लोकप्रिय मालवेयर-ए-ए-सर्विस योजना का उपयोग करके बेचा जाता है, जहां लेखक शुल्क के लिए किसी भी नवोदित हैकर को अपने दुर्भावनापूर्ण उपकरण पट्टे पर देते हैं। रेडलाइन चोरी करने वाले मैलवेयर के मामले में, वह शुल्क बहुत मामूली है। $150 की राशि के विरुद्ध कोई भी आशावादी युवा साइबर अपराधी मैलवेयर की क्षमताओं का उपयोग कर सकता है। दुर्भावनापूर्ण टूल को $800 के एकमुश्त आजीवन सदस्यता भुगतान के लिए भी पेश किया जाता है।

वर्तमान फ़िशिंग अभियान दुर्भावनापूर्ण ईमेल में संलग्न अनुलग्नक के साथ सरल लालच का उपयोग करता है। एक बार अटैचमेंट डाउनलोड और निष्पादित हो जाने के बाद, मैलवेयर इंस्टॉल हो जाता है और काम पर लग जाता है।

अभियान में सबसे अधिक प्रभावित क्षेत्रों के हीटमैप से पता चलता है कि हैकर्स के मुख्य लक्ष्य जर्मनी, ब्राजील और अमेरिका रहे हैं, जिसमें चीन और मिस्र काफी पीछे हैं।

रेडलाइन क्या कर सकती है?

RedLine चोरी करने वाला मैलवेयर CVE-2021-26411 के रूप में लॉग की गई भेद्यता का दुरुपयोग करता है। यह इंटरनेट एक्सप्लोरर में अपेक्षाकृत पुरानी स्मृति भ्रष्टाचार भेद्यता है, जिसे 2021 में वापस ठीक किया गया था। शुक्र है, यह संभावित पीड़ितों की सूची को काफी कम कर देता है।

RedLine स्टीयर, एक बार तैनात होने के बाद, ब्राउज़र में संग्रहीत पासवर्ड, कुकीज़ और भुगतान विवरण को स्क्रैप कर सकता है। मैलवेयर चैट लॉग, वीपीएन लॉगिन क्रेडेंशियल और क्रिप्टो वॉलेट स्ट्रिंग्स को भी बाहर निकाल सकता है।

तथ्य यह है कि सॉफ़्टवेयर चलाने वाले मैलवेयर लक्ष्यीकरण सिस्टम जिनमें महीनों पहले जारी किए गए आवश्यक पैच की कमी है, यह दर्शाता है कि घरेलू उपयोगकर्ताओं और संगठनों दोनों के समग्र रखरखाव और पैचिंग की आदतें अभी भी बराबर नहीं हैं।

यहां तक कि नियमित घरेलू उपयोगकर्ताओं को अपने सभी सॉफ़्टवेयर में प्रत्येक ऑटो-अपडेटर विकल्प को चालू रखना चाहिए, और मैन्युअल रूप से सॉफ़्टवेयर के अपडेट की जांच करनी चाहिए, जिसमें हर दो सप्ताह में वह कार्यक्षमता नहीं होती है।

लोड हो रहा है...