PWNED Veri Islah Bildirim Hizmeti şimdi e-postanızın ve şifrenizin, Redline kötü amaçlı yazılımları kullanarak bir bilgi çalma kampanyasında çalınan 441.000 hesaptan biri olup olmadığını kontrol etmenizi sağlar.
Redline şu anda, kötü amaçlı ekler, YouTube dolandırıcılığı ve depolama / çatlak siteleri olan kimlik avı kampanyaları ile dağıtılan en yaygın kullanılan bilgi çalma kötü amaçlı yazılımlarıdır.
Kurulduktan sonra, Redline kötü amaçlı yazılımları tarayıcılarda depolanan kurabiye, kimlik bilgilerini, kredi kartı ve otomatik tamamlama bilgilerini çalmaya çalışacaktır. Ayrıca, VPN istemcilerinde ve FTP istemcilerinde depolanan kimlik bilgilerini çalıyor, Cryptocurrency cüzdanlarını çaldı ve enfekte olmuş sisteme ek yazılım veya çalıştırma komutlarını indirebilir.
Çalınan veriler "günlükler" olarak adlandırılan bir arşive toplanır ve saldırganın daha sonra onları toplayabileceği yerden uzak bir sunucuya yüklenir.
Saldırganlar, bu günlükleri diğer hesapları ödün vermek ya da koyu web ceza markettelerinde, günlük başına 5 $ olarak satmak için kullanırlar.
Geçen Hafta Sonu, Güvenlik Araştırması Bob Diachenko, Ağustos ve Eylül 2021'de toplanan 6 milyondan fazla RedLine logosunu ortaya çıkaran bir sunucu buldu.
6 milyondan fazla kayıtlı Redline Stealer Kötü Amaçlı Yazılım Günlükleri, halka açık (şimdi alınmış) çevrimiçi olarak çevrimiçi olarak maruz kalmıştır. Uluslararası kaynaklı veriler, Eylül ve Ağustos 2021'de ekilmiştir. Rs, 2020'nin başlarında ilk salınımından bu yana çevrimiçi ceza forumlarında satılan kimlik verilerinin kilit kaynağıdır. Pic.Twitter.com/kv9mnl8hae
Diachenko, BleepingComputer'a, bu verilerin 6 milyon kayıt içerdiğini, çoğu farklı hizmetler için kullanılan aynı e-posta adresini içerdiğini söyledi.
Bu hafta birçok LastPass, e-posta aldıkları e-posta aldıkları, ana şifrelerinin alışılmadık bir konumdan giriş yapmak için kullanıldığı için tehlikeye girebileceğini unutur.
Diachenko, çok sayıda LastPass kimlik bilgilerinin çalındığını ve maruz kalan Redline kayıtlarında saklandığını ve listelenip gelmediğini görmek için e-postaları alan e-postaları alan çeşitli e-postaları kontrol ettiğini buldu.
Hadi deneyelim, pls e-postanızı dm
Diachenko, sunucunun hala erişilebilir olduğunu ancak artık tehdit aktörleri tarafından artık kullanıldığını söyledi.
Başkalarının, bir hacker'ın verilerini açıkça belirtilen Redline Kötü Amaçlı Yazılım Kampanyasında olup olmadığını kontrol etmelerini kolaylaştırmak için, Diachenko, TROY HUNT'I İLE VERİLERİ KARŞILAŞTIRILMIŞTIR.
Redline verileri, şimdi aranabilecek Redline tarafından çalınan 441.657 benzersiz e-posta adresi içeriyor.
Ne yazık ki, e-posta adresiniz Redline Malware günlüklerinde listeleniyorsa, bu e-posta hesabıyla ilgili şifreleri değiştirmek yeterli değil.
Redline tüm verilerinizi hedeflediğinden, şirket VPN ve e-posta hesapları ve diğer kişisel hesaplar dahil olmak üzere makinede kullanılan tüm hesaplar için şifrenizi değiştirmeniz gerekir.
Ayrıca, Redline kriptokurans cüzdanlarını çalmaya çalıştığında, eğer varsa, belirteçleri hemen başka bir cüzdana aktarmanız gerekir.
Son olarak, e-postanız RedLine kayıtlarının bir parçası olarak listelenirse, herhangi bir yüklü kötü amaçlı yazılımları tespit etmek ve kaldırmak için bir antivirüs yazılımı kullanarak bilgisayarınızı taramanız gerekir.
2AASY şimdi çalınan veri için önemli bir karanlık web pazarı
Kötü Amaçlı Excel XLL Eklentileri İtmeli Redline Şifre Çalma Malware
Redline Malware, parolaların neden tarayıcılara kaydedilmemesi gerektiğini gösteriyor
Anubis Android Malware 394 finansal uygulamaları hedefe geri döndü
Kötü amaçlı Android uygulaması Malezya Bankası kimlik bilgilerini çaldı, MFA Kodları
Kaynak: Bleeping Computer