Egyre jobban meg kell néznünk, hogy miket töltünk le az internetről, ugyanis nem szerencsés bekapni a RedLine vírust, a legújabb variánsát meg aztán pláne nem.

A RedLine manapság az egyik legelterjedtebb adatlopásos malware, amelyet jellemzően Youtube-on terjesztett csalásokkal és torrentekbe rejtve juttatnak el az emberek eszközeire. Az utóbbi időben azonban egy teljesen másfajta módszerrel próbálkoznak a hackerek, akik ezúttal hamis koronavírus-variáns mérőkbe rejtik a kártékony programot.

A dologra a Fortinet elemzői hívták fel a figyelmet, akik szerint a csalók Omicron-számlálóknak álcázzák a vírust, ami a gépre kerülve megpróbálja ellopni a cookie-kat, a hitelesítő adatokat, a hitelkártyákat és a böngészőkben tárolt automatikus kitöltési információkat, a VPN-kliensekben és FTP-kliensekben tárolt hitelesítő adatokat, kriptopénz-tárcákhoz való hozzáférést, illetve különböző más vírust juttathat a fertőzött gépre. Vagyis azt teszi, amit az összes többi RedLine, és még annál is többet.

A biztonsági kutatók szerint az így terjedő vírus az átlagosnál is több adatot képes megszerezni az áldozatról, mint például a számítógép összes paraméterét – grafikus kártya neve, a BIOS gyártója, azonosító kódja – sorozatszáma – kiadási dátuma és verziója, a lemezmeghajtó gyártója – modellje – összes feje és aláírása, processzorazonosító – gyártó – név – maximális órajele és alaplapi információk.

Mindezeken túl képes elküldeni a támadónak az összes Telegramban lévő médiafájlt és beszélgetést, de lelopja a Discord hozzáférési tokeneket, naplókat és adatbázis-fájlokat is. 

A vírus ezen változata viszonylag új, ezért egyelőre csak a hamis Omicron-számláló esetében tudták kiszúrni, amit eddig 12 országban terjesztettek szét, de figyelmeztetnek, hogy hamarosan egyre több felületen, többféle csalással jelenhet meg.

Ezért is fontos, hogy mindig legyünk körültekintőek, mielőtt lekattintunk, megnyitunk valamit, és lehetőleg csak ellenőrzött, biztonságos forrásokból szerezzünk be programot – vagy úgy bármit. Ha ezt nem fogadjuk meg, akkor legalább figyeljünk a fájlkiterjesztésekre, egy kép vagy videó esetében például kezdhetünk gyanakodni, ha a letöltött fájl .exe kiterjesztésű.

Ha nem érezzük magunkat biztonságban, akkor a a Have I Been Pwned adatvédelmi portálon le tudjuk ellenőrizni az email címünk beírásával, hogy az adatainkkal üzérkednek-e az internet sötétebbik felén. Ha igen, akkor érdemes minden felületen mielőbb jelszót változtatni.

via – Bleeping Computer

441.000 ember van veszélyben egy Youtube-on és torrenten terjesztett vírus miatt

https://leet.hu/akcioeso/

Kiemelt cikkek

×