Layanan pemberitahuan pelanggaran data Have I Been Pwned sekarang memungkinkan Anda memeriksa apakah email dan kata sandi Anda adalah salah satu dari 441.000 akun yang dicuri dalam kampanye pencurian informasi menggunakan malware RedLine.
RedLine saat ini adalah malware pencuri informasi yang paling banyak digunakan, didistribusikan melalui kampanye phishing dengan lampiran berbahaya, penipuan YouTube, dan situs warez/crack.
Setelah diinstal, malware RedLine akan mencoba mencuri cookie, kredensial, kartu kredit, dan informasi pelengkapan otomatis yang disimpan di browser. Itu juga mencuri kredensial yang disimpan di klien VPN dan klien FTP, mencuri dompet cryptocurrency, dan dapat mengunduh perangkat lunak tambahan atau menjalankan perintah pada sistem yang terinfeksi.
Data yang dicuri dikumpulkan ke dalam arsip, yang disebut “log”, dan diunggah ke server jauh tempat penyerang dapat mengumpulkannya nanti.
Penyerang menggunakan log ini untuk berkompromi dengan akun lain atau menjualnya di pasar kriminal web gelap hanya dengan $5 per log.
Akhir pekan lalu, peneliti keamanan Bob Diachenko menemukan server yang mengekspos lebih dari 6 juta log RedLine yang dikumpulkan pada bulan Agustus dan September 2021. Pelaku ancaman kemungkinan menggunakan server ini untuk menyimpan data yang dicuri tetapi gagal mengamankannya dengan benar.
Minggu ini banyak LastPass menerima email peringatan bahwa kata sandi utama mereka mungkin disusupi karena digunakan untuk masuk dari lokasi yang tidak biasa.
Diachenko menemukan bahwa banyak kredensial LastPass dicuri dan disimpan di log RedLine yang terbuka dan memeriksa berbagai email untuk pengguna LastPass yang menerima email untuk melihat apakah mereka terdaftar.
Data RedLine berisi 441.657 alamat email unik yang dicuri oleh RedLine yang sekarang dapat dicari di Have I Been Pwned. Sayangnya, jika alamat email Anda terdaftar di log malware RedLine, tidak cukup hanya mengubah kata sandi yang terkait dengan akun email itu.
Karena RedLine menargetkan semua data Anda, Anda harus mengubah kata sandi untuk semua akun yang digunakan pada mesin, termasuk VPN perusahaan dan akun email, serta akun pribadi lainnya.
Saat RedLine mencoba mencuri dompet cryptocurrency, Anda harus segera mentransfer token ke dompet lain jika Anda memilikinya. Jika email Anda terdaftar sebagai bagian dari catatan RedLine, Anda harus memindai komputer Anda menggunakan perangkat lunak antivirus untuk mendeteksi dan menghapus malware yang diinstal.
Sumber : Bleeping Computer
