Pwned Edildim veri ihlali bildirim hizmeti artık e-postanızın ve parolanızın RedLine kötü amaçlı yazılımı kullanılarak bir bilgi çalma kampanyasında çalınan 441.000 hesaptan biri olup olmadığını kontrol etmenizi sağlar.
RedLine, şu anda en yaygın kullanılan bilgi çalma amaçlı kötü amaçlı yazılımdır. kötü niyetli ekleri olan kimlik avı kampanyaları, YouTube dolandırıcılığı, ve warez/crack siteleri.
RedLine kötü amaçlı yazılımı yüklendikten sonra tarayıcılarda depolanan tanımlama bilgilerini, kimlik bilgilerini, kredi kartlarını ve otomatik tamamlama bilgilerini çalmaya çalışır. Ayrıca VPN istemcilerinde ve FTP istemcilerinde depolanan kimlik bilgilerini çalar, kripto para cüzdanlarını çalar ve ek yazılımlar indirebilir veya virüslü sistemde komutlar çalıştırabilir.
Çalınan veriler, “günlükler” adı verilen bir arşivde toplanır ve saldırganın daha sonra toplayabileceği uzak bir sunucuya yüklenir.
Saldırganlar bu günlükleri diğer hesapları tehlikeye atmak veya onları dark web suç pazarlarında sat günlük başına 5 ABD doları kadar az bir ücret karşılığında.
RedLine günlükleri herkese açık olarak gösteriliyor
Geçen hafta sonu, güvenlik araştırmacısı Bob Diachenko Ağustos ve Eylül 2021’de toplanan 6 milyondan fazla RedLine günlüğünü açığa çıkaran bir sunucu buldu. Tehdit aktörü büyük olasılıkla bu sunucuyu çalınan verileri depolamak için kullandı, ancak düzgün bir şekilde güvenliğini sağlayamadı.
Redline Stealer’ın 6 milyondan fazla kaydı olan kötü amaçlı yazılım günlükleri çevrimiçi olarak herkese açık olarak ifşa edildi (artık kaldırıldı). Uluslararası kaynaklı veriler, Eylül ve Ağustos 2021’de sızdırıldı. RS, 2020’nin başlarında piyasaya sürülmesinden bu yana çevrimiçi suç forumlarında satılan kimlik verilerinin ana kaynağıdır. pic.twitter.com/kv9MNL8hAE
— Bob Diachenko (@MayhemDayOne) 25 Aralık 2021
Diachenko, BleepingComputer’a bu verilerin 6 milyon kayıt içermesine rağmen, birçoğunun farklı hizmetler için kullanılan aynı e-posta adresine sahip olduğunu söyledi.
Bu hafta birçok LastPass, e-postalarının ana şifreler tehlikeye girebilir alışılmadık bir yerden giriş yapmak için kullanıldılar.
Diachenko, çok sayıda LastPass kimlik bilgisinin çalındığını ve açıkta kalan RedLine günlüklerinde saklandığını tespit etti ve e-postaları alan LastPass kullanıcılarının listelenip listelenmediğini görmek için çeşitli e-postaları kontrol etti.
deneyelim lütfen e-postanı dm
— Bob Diachenko (@MayhemDayOne) 28 Aralık 2021
Diachenko, sunucunun hala erişilebilir olduğunu ancak günlük sayısı artmadığı için artık tehdit aktörleri tarafından kullanılmadığını söyledi.
Başkalarının RedLine kötü amaçlı yazılım kampanyasında bir bilgisayar korsanının verilerini çalıp çalmadığını kontrol etmesini kolaylaştırmak için Diachenko, verileri Have I Been Pwned hizmetine ekleyen Troy Hunt ile paylaştı.
RedLine verileri, RedLine tarafından çalınan ve artık üzerinde arama yapılabilen 441.657 benzersiz e-posta adresini içerir. Kandırıldım mı.
Ne yazık ki, e-posta adresiniz RedLine kötü amaçlı yazılım günlüklerinde listeleniyorsa, yalnızca o e-posta hesabıyla ilişkili parolaları değiştirmek yeterli değildir.
RedLine tüm verilerinizi hedeflediğinden, kurumsal VPN ve e-posta hesapları ve diğer kişisel hesaplar dahil olmak üzere makinede kullanılan tüm hesaplar için parolanızı değiştirmeniz gerekir.
Ayrıca, RedLine kripto para cüzdanlarını çalmaya çalıştığında, jetonlarınız varsa hemen başka bir cüzdana aktarmalısınız.
Son olarak, e-postanız RedLine kayıtlarının bir parçası olarak listeleniyorsa, yüklü kötü amaçlı yazılımları algılamak ve kaldırmak için bilgisayarınızı bir virüsten koruma yazılımı kullanarak taramalısınız.