สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Computer Security แคมเปญฟิชชิ่งใหม่ขโมยรหัสผ่านโดยใช้ RedLine Stealer

แคมเปญฟิชชิ่งใหม่ขโมยรหัสผ่านโดยใช้ RedLine Stealer

โดย Mura ใน Computer Security
แปลเป็น:
ภาษาไทย
ขโมยสายสีแดง

นักวิจัยด้านความปลอดภัยเตือนถึงแคมเปญที่กำลังดำเนินอยู่ในขณะนี้ซึ่งใช้ฟิชชิ่งเพื่อแพร่กระจายมัลแวร์ขโมยที่สามารถขัดขวางรหัสผ่านและกระเป๋าเงินดิจิตอลเข้ารหัสว่างเปล่า

แคมเปญมีปริมาณเพิ่มขึ้นในช่วงต้นเดือนเมษายน 2022 ทีมรักษาความปลอดภัยที่คอยตรวจสอบการแจ้งเตือนที่เกี่ยวข้องกับแคมเปญปัจจุบันเตือนว่าผู้คุกคามที่แพร่กระจายอีเมลฟิชชิ่งจำนวนมากใช้เพื่อส่ง มัลแวร์ขโมย RedLine

มัลแวร์ขโมย RedLine คืออะไร?

RedLine เป็นเครื่องมือที่เป็นอันตรายซึ่งขายโดยผู้เขียนโดยใช้รูปแบบบริการมัลแวร์ที่ได้รับความนิยมมากขึ้นเรื่อย ๆ ซึ่งผู้เขียนให้เช่าเครื่องมือที่เป็นอันตรายของตนแก่แฮ็กเกอร์รุ่นใด ๆ โดยเสียค่าธรรมเนียม ในกรณีของมัลแวร์ขโมย RedLine ค่าธรรมเนียมนั้นค่อนข้างเจียมเนื้อเจียมตัว เทียบกับ 150 ดอลลาร์ อาชญากรไซเบอร์วัยเยาว์ที่มีความหวังสามารถใช้ความสามารถของมัลแวร์ได้ เครื่องมือที่เป็นอันตรายนี้ยังมีให้สำหรับการชำระเงินค่าสมัครสมาชิกตลอดชีพครั้งเดียวที่ 800 ดอลลาร์

แคมเปญฟิชชิ่งในปัจจุบันใช้การหลอกลวงแบบง่ายๆ โดยมีไฟล์แนบอยู่ในอีเมลที่เป็นอันตราย เมื่อดาวน์โหลดไฟล์แนบและดำเนินการแล้ว มัลแวร์จะติดตั้งและเริ่มทำงาน

แผนที่ความหนาแน่นของดินแดนที่ได้รับผลกระทบรุนแรงที่สุดในแคมเปญแสดงให้เห็นว่าเป้าหมายหลักของแฮ็กเกอร์คือเยอรมนี บราซิล และสหรัฐอเมริกา โดยที่จีนและอียิปต์ตามหลังอยู่ไม่ไกล

RedLine ทำอะไรได้บ้าง?

มัลแวร์ขโมย RedLine ใช้ช่องโหว่ที่บันทึกเป็น CVE-2021-26411 ในทางที่ผิด นี่เป็นช่องโหว่ของหน่วยความจำเสียหายใน Internet Explorer ซึ่งค่อนข้างเก่าซึ่งได้รับการแก้ไขในปี 2564 โชคดีที่สิ่งนี้ทำให้รายชื่อผู้ที่ตกเป็นเหยื่อแคบลงอย่างมาก

ผู้ขโมย RedLine เมื่อใช้งานแล้ว สามารถขูดรหัสผ่าน คุกกี้ และรายละเอียดการชำระเงินที่จัดเก็บไว้ในเบราว์เซอร์ได้ มัลแวร์ยังสามารถกรองบันทึกการแชท ข้อมูลรับรองการเข้าสู่ระบบ VPN และสตริงกระเป๋าเงินเข้ารหัสลับ

ความจริงที่ว่ามัลแวร์ที่กำหนดเป้าหมายระบบที่ใช้ซอฟต์แวร์ซึ่งไม่มีแพตช์สำคัญที่ออกเมื่อหลายเดือนก่อน แสดงให้เห็นว่าลักษณะการบำรุงรักษาโดยรวมและการแพตช์ของทั้งผู้ใช้ตามบ้านและองค์กรยังไม่เท่ากัน

แม้แต่ผู้ใช้ตามบ้านทั่วไปก็ควรเก็บตัวเลือกตัวอัปเดตอัตโนมัติไว้ในซอฟต์แวร์ทั้งหมดที่เปิดอยู่ และตรวจสอบการอัปเดตด้วยตนเองสำหรับซอฟต์แวร์ที่ไม่มีฟังก์ชันนั้นทุกๆ สองสามสัปดาห์

กำลังโหลด...