【難兄難弟】變種RedLine Stealer借Omicron變種播毒
網絡安全公司 Fortinet 近日發出警告,一款專門盜取帳戶登入資料的惡意軟件 RedLine Stealer 的變播,正借助新冠病毒變種 Omicron 的驚人傳播力,提升自己感染電腦設備的機率。現時黑客的目標主要是電腦內的 VPN 服務帳號,不過既然已成功入侵,相信其他帳戶登入資料一樣危危乎。
新冠病毒變種 Omicron 再次令全球各地的感染率飊升,病毒傳播力驚人,有專家更指新病毒可以一傳三十!香港市民現時最想知道自己有否與感染者在同一時空出現,評估一下自己被感染的風險。正所謂人同此心,其他國家網民亦希望能儘快掌握疫情發展狀況,只要收到與 Omicron 有關的資訊,網絡安全意識都不會不自覺調低,而背後操縱 RedLine Stealer 的犯罪集團,便快速利用 Omicron 為主題廣發釣魚電郵,Fortinet FortiGuard Labs 近日便捕捉到對方製作的 OmicronStats.exe 執行檔,一旦收件者誤信與疫情有關而打開,惡意軟件就會乘虛而入。
Fortinet 安全專家解釋,RedLine Stealer 是一款專門以盜取帳戶資料為目標的惡意軟件,它於 2020 年 3 月首次被發現,當時已經使用新冠病毒作為釣魚電郵主題,其後的變種亦多次以變種新冠病毒有餌。犯罪集團取得帳戶登入資料後便會於地下討論區出售,相關帳戶包括網上支付、網上銀行及共享檔案工具等帳戶,而每套售價只約 10 美元,可見犯罪集團抱著密食當三番的搵錢心態。RedLine Stealer 亦有以 SaaS (Software-as-a-Service) 形式出售,價格約為 150 至 200 美元。上月資安專家 Bob Diachenko 曾於網上偶然發現對方的帳戶盜竊記錄資料檔案,內裏藏有 600 萬套帳戶登入資料,移交 HaveIBeenPwned 網站比對後,仍有近 44 萬新增資料,可見犯罪集團在竊取資料時的確親力親為,並未有將過往的外洩事故據為己用。
專家最後指出,RedLine Stealer 的新變種已被散播到十二個國家,從數據看黑客未有針對特定行業或人物發動攻擊,所以每個人都可以成為受害者,呼籲大家要保持警覺,即使想掌握疫情發展,也最好親自到官方或新聞機構的網站搜尋。
相關文章:
【迷離事件】LastPass大批用家收警告信 密碼管理帳戶疑似被正確密碼登入
https://www.wepro180.com/lastpass211231