-
09/04/2020
-
85
-
557 bài viết
Biến thể virus RedLine nhắm đến các game thủ
Biến thể mới của mã độc RedLine phát tán bằng cách “cải trang” thành các công cụ hack game, lừa game thủ tải về máy, từ đó thực thi mã từ xa, chiếm quyền điều khiển thiết bị và đánh cắp các tài khoản mạng xã hội, tài khoản ngân hàng của người dùng.
Theo nhận định của các chuyên gia, thay vì phát tán qua email như thông thường, biến thể mới của RedLine lợi dụng GitHub, công cụ giúp quản lý source code, hoạt động giống như một mạng xã hội để phát tán. Đây là địa chỉ uy tín của Microsoft, nên người dùng thường tin tưởng sử dụng mà không cảnh giác, tải về gói ứng dụng “Cheat.Lab.2.7.2.zip” để hack game mà không biết đây chính là virus.
RedLine Stealer, có khả năng thu thập thông tin từ ví tiền điện tử, phần mềm VPN và trình duyệt web, chẳng hạn như thông tin xác thực đã lưu, dữ liệu tự động hoàn thành, thông tin thẻ tín dụng và vị trí địa lý dựa trên địa chỉ IP của nạn nhân.
Các chuyên gia khuyến cáo người dùng cần cảnh giác, không mở bất kỳ file lạ nào chưa xác thực được gửi từ email, không tin tưởng ngay vào các tin nhắn, bình luận hoặc liên kết chưa được xác thực. Bên cạnh đó, điều quan trọng là cài đặt một phần mềm diệt virus đủ mạnh để được bảo vệ thường trực.
RedLine Stealer, có khả năng thu thập thông tin từ ví tiền điện tử, phần mềm VPN và trình duyệt web, chẳng hạn như thông tin xác thực đã lưu, dữ liệu tự động hoàn thành, thông tin thẻ tín dụng và vị trí địa lý dựa trên địa chỉ IP của nạn nhân.
Các chuyên gia khuyến cáo người dùng cần cảnh giác, không mở bất kỳ file lạ nào chưa xác thực được gửi từ email, không tin tưởng ngay vào các tin nhắn, bình luận hoặc liên kết chưa được xác thực. Bên cạnh đó, điều quan trọng là cài đặt một phần mềm diệt virus đủ mạnh để được bảo vệ thường trực.
Theo Bkav