441.000 ember van veszélyben egy Youtube-on és torrenten terjesztett vírus miatt

Az elmúlt hétvégén Bob Diachenko biztonsági kutató fedezte fel azt a szervert, amelyre ismertetlen hackerek 2021. augusztusa és szeptembere között több mint 6 millió RedLine-naplót gyűjtött ki. A szakember a Bleeping Computernek azt mondta, hogy ez a szám valóban magasnak tűnhet, valójában azonban sokszor ugyanazokat az adatokat tartalmazza.

Az érintettek száma ennél jelentősen kevesebb, mintegy 441.657 áldozata lehet a legutóbbi RedLine-nak nevezett adatlopásra használt támadásnak.

A RedLine a portál szerint manapság az egyik legelterjedtebb adatlopásos malware, amelyet jellemzően Youtube-on terjesztett csalásokkal és torrentekbe rejtve juttatnak el az emberek eszközeire. A kártevő ezután megpróbálja ellopni a cookie-kat, a hitelesítő adatokat, a hitelkártyákat és a böngészőkben tárolt automatikus kitöltési információkat, a VPN-kliensekben és FTP-kliensekben tárolt hitelesítő adatokat, kriptopénz-tárcákhoz való hozzáférést, illetve különböző más vírust juttathat a fertőzött gépre.

Az így megszerzett adatokat aztán egy csokorba, vagyis egy „naplóba” gyűjti össze, majd feltölti egy szerverre, ahonnan a támadó hozzáférhet. Ezeket általában más fiókok kompromittálására használnak, vagy a dark weben tovább értékesítenek – naplónként átlagosan 5 dollárért.

Az érintett 441.000 áldozat email címét már feltöltötték a Have I Been Pwned adatvédelmi portál rendszerébe, ahol rákereshetünk a sajátunkra. Abban az esetben, ha érintettek lennénk, akkor a legfrissebb szoftverekkel azonnal futtassunk le egy teljes körű víruskeresést, majd minden általunk használt helyen változtassunk jelszót.