Have I Been Pwned thêm 441K tài khoản bị phần mềm độc hại RedLine đánh cắp

Theo BleepingComputer, RedLine hiện là phần mềm độc hại đánh cắp thông tin được sử dụng rộng rãi nhất, được phân phối thông qua các chiến dịch lừa đảo với các tệp đính kèm độc hại ,  lừa đảo trên YouTube và các trang web warez / crack. Sau khi được cài đặt, phần mềm độc hại RedLine sẽ cố gắng lấy cắp cookie, thông tin đăng nhập, thẻ tín dụng và thông tin tự động điền được lưu trữ trong trình duyệt. Nó cũng đánh cắp thông tin đăng nhập được lưu trữ trong các ứng dụng VPN và ứng dụng FTP, đánh cắp ví tiền điện tử và có thể tải xuống phần mềm bổ sung hoặc thực hiện các lệnh trên hệ thống bị nhiễm.

Dữ liệu bị đánh cắp được thu thập vào một kho lưu trữ, được gọi là "nhật ký" và được tải lên một máy chủ từ xa để kẻ tấn công có thể thu thập chúng sau này.

Những kẻ tấn công sử dụng các nhật ký này để xâm nhập các tài khoản khác hoặc  bán chúng trên các thị trường tội phạm web đen  với giá chỉ $ 5 cho mỗi nhật ký.

Nhật ký RedLine được hiển thị công khai



Cuối tuần trước, nhà nghiên cứu bảo mật  Bob Diachenko đã  tìm thấy một máy chủ tiết lộ hơn 6 triệu nhật ký RedLine được thu thập vào tháng 8 và tháng 9 năm 2021. Kẻ đe dọa có thể đã sử dụng máy chủ này để lưu trữ dữ liệu bị đánh cắp nhưng không bảo mật đúng cách. Diachenko nói với BleepingComputer rằng trong khi dữ liệu này chứa 6 triệu bản ghi, nhiều bản ghi có cùng địa chỉ email được sử dụng cho các dịch vụ khác nhau.

Tuần này, nhiều LastPass đã nhận được email cảnh báo rằng mật khẩu chính của họ  có thể bị xâm phạm  vì chúng được sử dụng để đăng nhập từ một vị trí bất thường. Diachenko cũng nhận thấy rằng nhiều thông tin đăng nhập LastPass đã bị đánh cắp và được lưu trữ trong nhật ký RedLine bị lộ và kiểm tra các email khác nhau của những người dùng LastPass đã nhận được email để xem chúng có được liệt kê hay không. Diachenko cho biết máy chủ vẫn có thể truy cập được nhưng dường như không còn bị các tác nhân đe dọa sử dụng vì số lượng nhật ký không tăng lên.

Để giúp mọi người dễ dàng kiểm tra xem dữ liệu của họ có bị tin tặc đánh cắp trong chiến dịch phần mềm độc hại RedLine bị phơi bày hay không, Diachenko đã chia sẻ dữ liệu với Troy Hunt, người đã thêm nó vào dịch vụ Have I Been Pwned của mình.

Dữ liệu RedLine chứa 441.657 địa chỉ email bị đánh cắp. Dữ liệu này hiện có thể được tìm kiếm trên Have I Been Pwned .

Nếu địa chỉ email của bạn được liệt kê trong nhật ký phần mềm độc hại RedLine, chỉ thay đổi mật khẩu được liên kết với tài khoản email là chưa đủ vì RedLine nhắm mục tiêu tất cả dữ liệu của bạn, bạn phải thay đổi mật khẩu của mình cho tất cả các tài khoản được sử dụng trên máy, bao gồm cả tài khoản email và VPN của công ty cũng như các tài khoản cá nhân khác. Hơn nữa, khi RedLine cố gắng đánh cắp ví tiền điện tử, bạn nên chuyển ngay các mã thông báo sang ví khác nếu bạn là người sở hữu.Cuối cùng, nếu email của bạn được liệt kê là một phần của bản ghi RedLine, bạn nên quét máy tính của mình bằng phần mềm chống vi-rút để phát hiện và xóa mọi phần mềm độc hại đã cài đặt.