Ứng dụng thông báo vi phạm dữ liệu “Have I Been Pwned” cho phép bạn kiểm tra xem liệu email và mật khẩu của mình có thuộc danh sách 441.000 tài khoản đã bị đánh cắp trong một chiến dịch đánh cắp thông tin bằng phần mềm độc hại RedLine hay không.
RedLine là mã độc đánh cắp thông tin được sử dụng rộng rãi nhất, được phát tán thông qua các chiến dịch lừa đảo với các tệp đính kèm độc hại, lừa đảo trên YouTube và các trang web warez/crack.
Sau khi được cài đặt, mã độc sẽ lấy cắp thông tin thẻ tín dụng; cookie, thông tin đăng nhập được lưu trữ trên trình duyệt và các ứng dụng phía máy khách (VPN và FTP client), ví điện tử,… và có thể tải xuống và thực thi các mã độc khác trên hệ thống bị xâm phạm.
Dữ liệu bị đánh cắp được thu thập vào một kho lưu trữ, được gọi là "logs" (bản ghi) và được gửi đến máy chủ từ xa của kẻ tấn công.
Tin tặc sử dụng các thông tin này để xâm nhập các tài khoản khác hoặc bán chúng trên các diễn đàn tội phạm mạng.
Gần đây, nhà nghiên cứu Bob Diachenko đã phát hiện một máy chủ lưu trữ hơn 6 triệu logs RedLine được thu thập vào tháng 8 và tháng 9 năm 2021. Máy chủ vẫn có thể truy cập được nhưng dường như không còn được những kẻ tấn công sử dụng vì số lượng log không tăng lên.
Diachenko cho biết trong 6 triệu logs, có nhiều dịch vụ khác nhau sử dùng cùng một địa chỉ email.
Tuần trước, nhiều người dùng LastPass đã nhận được email cảnh báo rằng mật khẩu của họ có thể bị xâm phạm.
Diachenko phát hiện nhiều thông tin đăng nhập của LastPass bị đánh cắp được lưu trữ trong nhật ký RedLine bị lộ.
Để giúp mọi người dễ dàng kiểm tra xem dữ liệu của họ có bị đánh cắp trong chiến dịch phần mềm độc hại RedLine, Diachenko đã chia sẻ dữ liệu với Troy Hunt để thêm nó vào ứng dụng Have I Been Pwned.
Dữ liệu RedLine chứa 441.657 địa chỉ email khác nhau bị đánh cắp, hiện có thể được tìm kiếm trên Have I Been Pwned.
Have I Been Pwned phát hiện email trong log RedLine
Nếu địa chỉ email của bạn được liệt kê trong danh sách bị lộ, việc thay đổi mật khẩu liên kết với tài khoản email đó là không đủ an toàn, bạn nên thay đổi mật khẩu cho tất cả các tài khoản được sử dụng trên máy, bao gồm cả tài khoản email và VPN của công ty cũng như các tài khoản cá nhân khác. Nếu dùng ví tiền điện tử, bạn nên chuyển các token sang ví khác của bạn.
Ngoài ra, bạn nên quét máy tính của mình bằng phần mềm antivirus để phát hiện và xóa mọi phần mềm độc hại đã cài đặt.
Nguồn: bleepingcomputer.com
Tín nhiệm mạng | Các nhà nghiên cứu tại công ty bảo mật Tenable đã phát hiện 6 lỗ hổng có mức độ cao trong phiên bản firmware mới nhất (1.0.4.120) của bộ định tuyến Netgear Nighthawk R6700v3, cho phép kẻ tấn công kiểm soát hoàn toàn thiết bị.
Tín nhiệm mạng | Hơn 1.200 trang web sử dụng phishing toolkits, còn gọi là bộ công cụ lừa đảo MitM, được triển khai trong thực tế cho phép tin tặc vượt qua bảo mật xác thực hai yếu tố
Tín nhiệm mạng | Tin tặc tấn công “credential stuffing” vào người dùng LastPass nhằm giành quyền truy cập vào kho lưu trữ mật khẩu trên đám mây của họ.
Tín nhiệm mạng | ReasonLabs đã phát hiện ra một phần mềm độc hại mới xâm nhập vào máy tính của nạn nhân được ngụy trang dưới dạng phiên bản mới nhất của bộ phim Spiderman.
Tín nhiệm mạng | Công cụ tìm kiếm bảo vệ quyền riêng tư DuckDuckGo tiếp tục phát triển nhanh chóng, với trung bình hơn 100 triệu truy vấn tìm kiếm hàng ngày.
Tín nhiệm mạng | Microsoft cho biết họ sẽ không khắc phục hoặc phát hành các bản vá cho ba trong số bốn lỗ hổng bảo mật được phát hiện trong nền tảng giao tiếp Teams của họ vào đầu tháng 3 này.