Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Computer Security Chiến dịch lừa đảo mới lấy cắp mật khẩu bằng RedLine Stealer

Chiến dịch lừa đảo mới lấy cắp mật khẩu bằng RedLine Stealer

Đến năm Mura năm Computer Security
Dịch sang:
Tiếng Việt Nam
phần mềm độc hại đường đỏ

Các nhà nghiên cứu bảo mật đang cảnh báo về một chiến dịch hiện đang diễn ra sử dụng lừa đảo để phát tán phần mềm độc hại ăn cắp có khả năng lấy được mật khẩu và làm trống ví tiền điện tử.

Chiến dịch đã tăng lên với số lượng lớn vào đầu tháng 4 năm 2022. Nhóm bảo mật giám sát các cảnh báo liên quan đến chiến dịch hiện tại đang cảnh báo rằng kẻ đe dọa phát tán các email lừa đảo số lượng lớn sử dụng chúng để gửi phần mềm độc hại đánh cắp RedLine .

Phần mềm độc hại ăn cắp RedLine là gì?

RedLine là một công cụ độc hại được các tác giả của nó bán bằng cách sử dụng sơ đồ dịch vụ phần mềm độc hại ngày càng phổ biến, trong đó các tác giả cho thuê các công cụ độc hại của họ cho bất kỳ tin tặc mới chớm nở nào với một khoản phí. Trong trường hợp của phần mềm độc hại ăn cắp RedLine, khoản phí đó khá khiêm tốn. Với số tiền 150 đô la, bất kỳ tội phạm mạng trẻ tuổi nào có hy vọng có thể sử dụng khả năng của phần mềm độc hại. Công cụ độc hại cũng được cung cấp với khoản thanh toán đăng ký một lần trọn đời là 800 đô la.

Chiến dịch lừa đảo hiện tại sử dụng những chiêu dụ đơn giản, với một tệp đính kèm có trong email độc hại. Sau khi tệp đính kèm được tải xuống và thực thi, phần mềm độc hại sẽ cài đặt và hoạt động.

Một bản đồ nhiệt về các vùng lãnh thổ bị ảnh hưởng nặng nề nhất trong chiến dịch cho thấy các mục tiêu chính của tin tặc là Đức, Brazil và Mỹ, với Trung Quốc và Ai Cập theo sát phía sau.

RedLine có thể làm gì?

Phần mềm độc hại đánh cắp RedLine lạm dụng một lỗ hổng được ghi là CVE-2021-26411. Đây là một lỗ hổng hỏng bộ nhớ tương đối cũ trong Internet Explorer, đã được sửa vào năm 2021. Rất may, điều này đã thu hẹp đáng kể danh sách các nạn nhân có thể gặp phải.

Trình đánh cắp RedLine, sau khi được triển khai, có thể lấy cắp mật khẩu, cookie và chi tiết thanh toán được lưu trữ trong trình duyệt. Phần mềm độc hại cũng có thể lấy cắp nhật ký trò chuyện, thông tin đăng nhập VPN và chuỗi ví tiền điện tử.

Thực tế là các hệ thống nhắm mục tiêu phần mềm độc hại đang chạy phần mềm thiếu các bản vá thiết yếu được phát hành cách đây nhiều tháng cho thấy thói quen bảo trì và vá lỗi nói chung của cả người dùng gia đình và tổ chức vẫn chưa tương xứng.

Ngay cả người dùng gia đình thông thường cũng nên bật mọi tùy chọn trình cập nhật tự động trong tất cả phần mềm của họ và kiểm tra thủ công các bản cập nhật cho phần mềm không có chức năng đó vài tuần một lần.

Đang tải...