🔥 Công Ty Cổ Phần Giải Pháp Đồng Phục Sài Gòn đã đăng ký tín nhiệm. 🔥                    🔥 Bệnh viện Phụ sản - Nhi Đà Nẵng đã đăng ký tín nhiệm. 🔥                    🔥 Công ty TNHH GIATHUECANHO.COM đã đăng ký tín nhiệm. 🔥                    🔥 Hộ kinh doanh giày dép KimyShoes đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân phường Nại Hiên Đông đã đăng ký tín nhiệm. 🔥                   

441K tài khoản email bị đánh cắp, kiểm tra ngay trên “Have I Been Pwned”

02/01/2022

Ứng dụng thông báo vi phạm dữ liệu “Have I Been Pwned” cho phép bạn kiểm tra xem liệu email và mật khẩu của mình có thuộc danh sách 441.000 tài khoản đã bị đánh cắp trong một chiến dịch đánh cắp thông tin bằng phần mềm độc hại RedLine hay không.

RedLine là mã độc đánh cắp thông tin được sử dụng rộng rãi nhất, được phát tán thông qua các chiến dịch lừa đảo với các tệp đính kèm độc hại, lừa đảo trên YouTube và các trang web warez/crack.

Sau khi được cài đặt, mã độc sẽ lấy cắp thông tin thẻ tín dụng; cookie, thông tin đăng nhập được lưu trữ trên trình duyệt và các ứng dụng phía máy khách (VPN và FTP client), ví điện tử,… và có thể tải xuống và thực thi các mã độc khác trên hệ thống bị xâm phạm.

Dữ liệu bị đánh cắp được thu thập vào một kho lưu trữ, được gọi là "logs" (bản ghi) và được gửi đến máy chủ từ xa của kẻ tấn công.

Tin tặc sử dụng các thông tin này để xâm nhập các tài khoản khác hoặc bán chúng trên các diễn đàn tội phạm mạng.

Gần đây, nhà nghiên cứu Bob Diachenko đã phát hiện một máy chủ lưu trữ hơn 6 triệu logs RedLine được thu thập vào tháng 8 và tháng 9 năm 2021. Máy chủ vẫn có thể truy cập được nhưng dường như không còn được những kẻ tấn công sử dụng vì số lượng log không tăng lên.

Diachenko cho biết trong 6 triệu logs, có nhiều dịch vụ khác nhau sử dùng cùng một địa chỉ email.

Tuần trước, nhiều người dùng LastPass đã nhận được email cảnh báo rằng mật khẩu của họ có thể bị xâm phạm.

Diachenko phát hiện nhiều thông tin đăng nhập của LastPass bị đánh cắp được lưu trữ trong nhật ký RedLine bị lộ.

Để giúp mọi người dễ dàng kiểm tra xem dữ liệu của họ có bị đánh cắp trong chiến dịch phần mềm độc hại RedLine, Diachenko đã chia sẻ dữ liệu với Troy Hunt để thêm nó vào ứng dụng Have I Been Pwned.

Dữ liệu RedLine chứa 441.657 địa chỉ email khác nhau bị đánh cắp, hiện có thể được tìm kiếm trên Have I Been Pwned.

 Have I Been Pwned phát hiện email trong log RedLine

Nếu địa chỉ email của bạn được liệt kê trong danh sách bị lộ, việc thay đổi mật khẩu liên kết với tài khoản email đó là không đủ an toàn, bạn nên thay đổi mật khẩu cho tất cả các tài khoản được sử dụng trên máy, bao gồm cả tài khoản email và VPN của công ty cũng như các tài khoản cá nhân khác. Nếu dùng ví tiền điện tử, bạn nên chuyển các token sang ví khác của bạn.

Ngoài ra, bạn nên quét máy tính của mình bằng phần mềm antivirus để phát hiện và xóa mọi phần mềm độc hại đã cài đặt.

Nguồn: bleepingcomputer.com

scrolltop