புதிய ஃபிஷிங் பிரச்சாரம் RedLine Stealer ஐப் பயன்படுத்தி கடவுச்சொற்களைத் திருடுகிறது

கடவுச்சொற்கள் மற்றும் காலியான கிரிப்டோ வாலட்களைப் பறிக்கக்கூடிய திருட்டு தீம்பொருளைப் பரப்புவதற்கு ஃபிஷிங்கைப் பயன்படுத்தும் தற்போது நடந்துகொண்டிருக்கும் பிரச்சாரம் குறித்து பாதுகாப்பு ஆராய்ச்சியாளர்கள் எச்சரிக்கின்றனர்.

ஏப்ரல் 2022 தொடக்கத்தில் பிரச்சாரம் அதிகரித்தது. தற்போதைய பிரச்சாரம் தொடர்பான விழிப்பூட்டல்களைக் கண்காணிக்கும் பாதுகாப்புக் குழு, பெருமளவிலான ஃபிஷிங் மின்னஞ்சல்களைப் பரப்பும் அச்சுறுத்தல் நடிகர் RedLine திருடுபவர் தீம்பொருளை வழங்க அவற்றைப் பயன்படுத்துவதாக எச்சரிக்கிறது.

RedLine stealer தீம்பொருள் என்றால் என்ன?

RedLine என்பது தீங்கிழைக்கும் கருவியாகும், அதன் ஆசிரியர்களால் அதிகளவில் பிரபலமான மால்வேர்-ஒரு-சேவை திட்டத்தைப் பயன்படுத்தி விற்கப்படுகிறது, அங்கு ஆசிரியர்கள் தங்கள் தீங்கிழைக்கும் கருவிகளை எந்தவொரு வளரும் ஹேக்கருக்கும் கட்டணத்திற்கு குத்தகைக்கு விடுகிறார்கள். RedLine திருட்டு தீம்பொருளின் விஷயத்தில், அந்த கட்டணம் மிகவும் சாதாரணமானது. $150 தொகைக்கு எதிராக எந்த நம்பிக்கையுள்ள இளம் சைபர் குற்றவாளியும் தீம்பொருளின் திறன்களைப் பயன்படுத்த முடியும். தீங்கிழைக்கும் கருவி $800 ஒரு முறை வாழ்நாள் சந்தா செலுத்துதலுக்கு எதிராகவும் வழங்கப்படுகிறது.

தற்போதைய ஃபிஷிங் பிரச்சாரம் தீங்கிழைக்கும் மின்னஞ்சலில் உள்ள இணைப்புடன் எளிமையான கவர்ச்சிகளைப் பயன்படுத்துகிறது. இணைப்பு பதிவிறக்கம் செய்யப்பட்டு செயல்படுத்தப்பட்டதும், தீம்பொருள் நிறுவப்பட்டு வேலை செய்யும்.

பிரச்சாரத்தில் கடுமையாக பாதிக்கப்பட்ட பிரதேசங்களின் ஹீட்மேப், ஹேக்கர்களின் முக்கிய இலக்குகள் ஜெர்மனி, பிரேசில் மற்றும் அமெரிக்கா, சீனா மற்றும் எகிப்து ஆகியவை மிகவும் பின்தங்கியுள்ளன என்பதைக் காட்டுகிறது.

RedLine என்ன செய்ய முடியும்?

RedLine ஸ்டீலர் தீம்பொருள் CVE-2021-26411 என உள்நுழைந்துள்ள பாதிப்பை தவறாகப் பயன்படுத்துகிறது. இது இன்டர்நெட் எக்ஸ்புளோரரில் ஒப்பீட்டளவில் பழைய நினைவக ஊழல் பாதிப்பு ஆகும், இது 2021 இல் சரி செய்யப்பட்டது. அதிர்ஷ்டவசமாக, இது பாதிக்கப்பட்டவர்களின் பட்டியலை கணிசமாகக் குறைக்கிறது.

RedLine ஸ்டீலர், ஒருமுறை பயன்படுத்தப்பட்டால், உலாவிகளில் சேமிக்கப்பட்ட கடவுச்சொற்கள், குக்கீகள் மற்றும் கட்டண விவரங்களைத் துடைக்க முடியும். தீம்பொருள் அரட்டை பதிவுகள், VPN உள்நுழைவு சான்றுகள் மற்றும் கிரிப்டோ வாலட் சரங்களை வெளியேற்றும்.

மால்வேர் டார்கெட்டிங் சிஸ்டம்கள் இயங்கும் மென்பொருளானது, மாதங்களுக்கு முன்பு வழங்கப்பட்ட அத்தியாவசிய இணைப்புகள் இல்லாதது, வீட்டுப் பயனர்கள் மற்றும் நிறுவனங்களின் ஒட்டுமொத்த பராமரிப்பு மற்றும் பேட்ச் செய்யும் பழக்கம் இன்னும் சமமாக இல்லை என்பதைக் காட்டுகிறது.

வழக்கமான வீட்டுப் பயனர்கள் கூட, தங்களின் அனைத்து மென்பொருளிலும் ஒவ்வொரு ஆட்டோ-அப்டேட்டர் விருப்பத்தையும் இயக்கி வைத்திருக்க வேண்டும், மேலும் ஒவ்வொரு இரண்டு வாரங்களுக்கும் அந்த செயல்பாடு இல்லாத மென்பொருளுக்கான புதுப்பிப்புகளை கைமுறையாகச் சரிபார்க்கவும்.