A biztonsági kutatók arra figyelmeztetik a Windows-felhasználókat, hogy a COVID-19-ről szóló híreket a veszélyes kártevő terjesztésére használják.

A Fortinet hivatalos blogján a hét elején jelent meg az a figyelmeztetés, amelynek értelmében a COVID-19 omikron törzséről szóló hírekkel terjed a RedLine Stealer néven hivatkozott malware egyik variánsa. A FortiGuard Labs kutatói szerint a kártevő mögött álló emberek a világjárvány újbóli felfutását próbálják meg felhasználni rá, hogy információt és hitelesítő adatokkat lopjanak a betrükközött internetezőktől.

A RedLine egy olyan, viszonylag gyakori rosszindulatú program, amelynek célja, hogy ellopja a fertőzött rendszerekben talált összes felhasználónevet és jelszót- A Fortinet szerint a RedLine Stealer változat ebben az esetben továbbküldi az olyan VPN-alkalmazások tárolt hitelesítő adatait is, mint amilyen a NordVPN, az OpenVPN vagy a ProtonVPN. A probléma ebben az esetben a Windows-felhasználókat érinti.

A FortiGuard Labs nemrég fedezett fel egy az Omicron Stats.exe nevű fájlt, erről pedig kiderült, hogy a RedLine Stealer egyik változatáról van szó. A fertőzés vektorait egyelőre nem azonosították, de a szakemberek azt feltételezik, hogy a rosszindulatú programot e-mail üzenetekben terjesztik. A lehetséges áldozatokat eddig 12 országban azonosították, ami azt jelenti, hogy széles körű támadásról van szó konkrét célpontok nélkül.

Zsákszámra lopják vele az adatokat

A RedLine Stealerről egyébként 2020 márciusa körül bukkantak fel az első jelentések, azóta pedig gyorsan népszerűvé vált a darknetes piacon. A kutatók szerint az illegális piactereken akár tételenként 10 dollárért is el lehet adni a program segítségével ellopott felhasználói hitelesítési adatokat, amelyek az online fizetési portáloktól az e-banki szolgáltatásokon és a fájlcserélő eszközökön át a közösségi hálózati platformokig terjednek.

A Fortinet felhívja rá a figyelmet, hogy a malware éppen akkor jelent meg, amikor viégszerte beütött a pandémia. Miután a növekvő félelem és bizonytalanság közepette a felhasználók ébersége is csökkent, a bűnözők ráálltak, hogy a koronavírusról szóló (ál)hírekkel csalják lépre őket. Így a RedLine Stealer korábbi változatainak terjesztését is ilyen témájú levelekkel oldották meg, a csatolt dokumentumokba ágyazva a kódokat.

A múlt hónapban a Have I Been Pwned a Have I Been Pwnednek (HIBP) szolgáltatás közel 450 ezer egyedi e-mail címet vett fel az adatbázisába, miután felfedezték a RedLine Stealer naplóit és ezen keresztül több mint 6 millió publikussá vált rekordot. A Proofpoint egy 2020-as blogbejegyzése szerint a RedLine már akkor megvásárolható volt orosz fórumokon, ahol a lite és a pro változatok rendre 150 és 200 dollárba kerültek.

Biztonság

Spanyol tudósok: a túlóra nem hogy káros, hanem egyenesen építő

Ha angol tudósok jöttek volna ezzel, meg sem lepődnénk. De épp a szieszta hagyományát mind a mai napig ápoló spanyolok?!
 
Hirdetés

Hazánk régiós SolarWinds-központ lett

A SolarWinds és a RelNet megállapodása révén utóbbi magas színvonalú szolgáltatásokat nyújt régiónkban a SolarWinds viszonteladói és ügyfelei számára.

Manufacture IT

Az 5G legnagyobb nyertesei az ipari vállalkozások

MEGNÉZEM »

a melléklet támogatója a Vodafone

Igen, ahogy mindenki mondja: sokba, nagyon sokba. De közel sem csak a fizetése miatt. A költségekhez hozzá kell számolni a növekvő kiválasztási költségeket – és a magas fluktuációt.

a melléklet támogatója a Mndwrk

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.