حذر الباحثون مستخدمي Windows من استخدام الأخبار حول COVID-19 لنشر البرامج الضارة القوية.
كشفت Fortinet عن محاولة لنشر برامج RedLine الضارة من خلال أخبار حول سلالة COVID-19 Omicron. قال باحثو FortiGuard Labs إن الأشخاص الذين يقفون وراء البرامج الضارة يحاولون استخدام الوباء المستمر لسرقة المعلومات وبيانات الاعتماد.
RedLine هو برنامج ضار شائع نسبيًا يسرق جميع أسماء المستخدمين وكلمات المرور التي يعثر عليها عبر نظام مصاب. قال Fortinet إن متغير RedLine Stealer في هذه الحالة يسرق بيانات الاعتماد المخزنة لتطبيقات VPN مثل NordVPN و OpenVPN و ProtonVPN.
"صادفت FortiGuard Labs مؤخرًا ملفًا مثيرًا للفضول ،" Omicron Stats.exe "والذي تبين أنه أحد أنواع البرامج الضارة RedLine Stealer. وعلى الرغم من أننا لم نتمكن من تحديد ناقل العدوى لهذا البديل بعينه ، فإننا نعتقد أنه كذلك وقالت الشركة في تقريرها "يتم توزيعها عبر البريد الإلكتروني" ، مشيرة إلى أن المشكلة تؤثر على مستخدمي الويندوز.
"استنادًا إلى المعلومات التي جمعتها FortiGuard Labs ، ينتشر الضحايا المحتملون لمتغير RedLine Stealer هذا في 12 دولة. وهذا يشير إلى أن هذا هجوم واسع النطاق وأن الجهات الفاعلة في التهديد لم تستهدف منظمات أو أفرادًا معينين."
قال باحثون في العديد من شركات الأمن السيبراني إن استخدام RedLine Stealer بدأ في حوالي مارس من عام 2020 . وفقًا لموقع Fortinet ، سرعان ما استحوذت على موقعها كواحدة من أشهر المتعاملين في المعلومات المتاحة في الأسواق الرقمية تحت الأرض.
وقال الباحثون إن مجرمي الإنترنت يستخدمونها عادة لسرقة المعلومات وبيعها في أسواق الشبكة المظلمة "مقابل 10 دولارات لكل مجموعة من بيانات اعتماد المستخدم". تتراوح بيانات الاعتماد من تلك المستخدمة للحسابات على بوابات الدفع عبر الإنترنت والخدمات المصرفية الإلكترونية وأدوات مشاركة الملفات إلى تلك المستخدمة في منصات الشبكات الاجتماعية.
أوضح Fortinet: "ظهرت البرمجيات الخبيثة تمامًا عندما بدأ العالم في التعامل مع أعداد متزايدة من مرضى COVID والخوف المتزايد وعدم اليقين الذي يمكن أن يتسبب في تقليل الناس من حذرهم ، الأمر الذي ربما دفع مطوريها إلى استخدام COVID كإغراء لهم".
أشار Fortinet إلى أن المتسللين استخدموا سابقًا رسائل بريد إلكتروني ذات سمة COVID لنشر متغيرات RedLine Stealer ، وتم تضمين البرنامج الضار في مستند تم تصميمه ليتم فتحه بواسطة الضحية.
في الشهر الماضي ، أضاف متعقب خرق البيانات Have I Been Pwned 441،657 عنوان بريد إلكتروني فريدًا إلى قاعدة بياناته بعد أن اكتشف الباحث في مجال الأمن السيبراني بوب دياتشينكو سجلات البرامج الضارة RedLine Stealer مع كشف أكثر من ستة ملايين سجل عبر الإنترنت.
قالت شركة الأمن السيبراني Proofpoint في منشور مدونة في عام 2020 إن RedLine متاح للبيع في المنتديات الروسية السرية ، مع إصدارات مختلفة بتكلفة 150 دولارًا (لايت) أو 200 دولار (للمحترفين).