बहु-उपकरण इजाजतपत्रहरू (भोल्युम छुटहरू)
Computer Security नयाँ फिसिङ अभियानले RedLine Stealer प्रयोग गरेर पासवर्ड...

नयाँ फिसिङ अभियानले RedLine Stealer प्रयोग गरेर पासवर्ड चोर्छ

Computer Security मा Mura सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली
रेडलाइन माल चोरवेयर

सुरक्षा अन्वेषकहरूले हाल चलिरहेको अभियानको चेतावनी दिइरहेका छन् जसले पासवर्डहरू र क्रिप्टो वालेटहरू खाली गर्न सक्षम हुने चोर मालवेयर फैलाउन फिसिङ प्रयोग गर्दछ।

अभियान अप्रिल २०२२ को शुरुमा भोल्युममा उठ्यो। हालको अभियानसँग सम्बन्धित अलर्टहरूको निगरानी गर्ने सुरक्षा टोलीले ठूलो मात्रामा फिसिङ इमेलहरू फैलाउने खतरा अभिनेताले RedLine स्टिलर मालवेयर डेलिभर गर्न तिनीहरूलाई प्रयोग गरेको चेतावनी दिन्छ।

रेडलाइन चोर मालवेयर के हो?

RedLine यसका लेखकहरूले बढ्दो लोकप्रिय मालवेयर-ए-ए-सर्भिस योजना प्रयोग गरेर बेच्ने एउटा दुर्भावनापूर्ण उपकरण हो, जहाँ लेखकहरूले आफ्ना दुर्भावनापूर्ण उपकरणहरू कुनै पनि नवोदित ह्याकरलाई शुल्कमा भाडामा दिन्छन्। RedLine चोरी गर्ने मालवेयर को मामला मा, त्यो शुल्क धेरै मामूली छ। $150 को योगफलको विरुद्धमा कुनै पनि आशावादी युवा साइबर अपराधीले मालवेयरको क्षमताहरूको प्रयोग गर्न सक्छ। दुर्भावनापूर्ण उपकरण पनि $ 800 को एक-पटक लाइफटाइम सदस्यता भुक्तानी विरुद्ध प्रस्ताव गरिएको छ।

हालको फिसिङ अभियानले साधारण प्रलोभनहरू प्रयोग गर्दछ, दुर्भावनापूर्ण इमेलमा संलग्न संलग्नकको साथ। एक पटक एट्याचमेन्ट डाउनलोड र कार्यान्वयन भएपछि, मालवेयर स्थापना हुन्छ र काम गर्न जान्छ।

अभियानमा सबैभन्दा बढी प्रभावित क्षेत्रहरूको तातो नक्शाले देखाउँछ कि ह्याकरहरूको मुख्य लक्ष्य जर्मनी, ब्राजिल र अमेरिका रहेको छ, जसमा चीन र इजिप्ट पछाडि परेका छन्।

रेडलाइनले के गर्न सक्छ?

RedLine स्टिलर मालवेयरले CVE-2021-26411 को रूपमा लग गरिएको एउटा जोखिमको दुरुपयोग गर्दछ। यो इन्टरनेट एक्सप्लोररमा तुलनात्मक रूपमा पुरानो मेमोरी भ्रष्टाचार जोखिम हो, जुन २०२१ मा फिर्ता गरिएको थियो। धन्यबाद, यसले सम्भावित पीडितहरूको सूचीलाई निकै कम गर्छ।

RedLine चोर, एक पटक डिप्लोय गरेपछि, ब्राउजरहरूमा भण्डारण गरिएका पासवर्डहरू, कुकीहरू र भुक्तानी विवरणहरू स्क्र्याप गर्न सक्छ। मालवेयरले च्याट लगहरू, VPN लगइन प्रमाणहरू र क्रिप्टो वालेट स्ट्रिङहरू पनि बाहिर निकाल्न सक्छ।

महिनौं अघि जारी गरिएका आवश्यक प्याचहरूको अभावमा सफ्टवेयर चलाउने मालवेयर लक्षित प्रणालीहरूले गृह प्रयोगकर्ताहरू र संस्थाहरू दुवैको समग्र मर्मत र प्याच गर्ने बानी अझै पनि बराबर नभएको देखाउँछ।

नियमित गृह प्रयोगकर्ताहरूले पनि तिनीहरूको सबै सफ्टवेयरमा प्रत्येक स्वत:-अपडेटर विकल्पलाई सक्रिय राख्नुपर्छ, र म्यानुअल रूपमा सफ्टवेयरको लागि अद्यावधिकहरूको लागि जाँच गर्नुहोस् जुन प्रत्येक दुई हप्तामा त्यो कार्यक्षमता छैन।

लोड गर्दै...