VNR Content
Pearl
Các chuyên gia bảo mật của Bkav đã phát hiện ra một biến thể mới của mã độc nguy hiểm RedLine, vốn đang lây lan với thủ đoạn tinh vi hơn. Thay vì phát tán qua email như trước đây, RedLine giờ đây "cải trang" thành các công cụ hack game hấp dẫn, lừa người dùng, đặc biệt là các game thủ tải về máy tính.
Điều đáng lo ngại là biến thể mới này lợi dụng GitHub, một công cụ quản lý source code uy tín của Microsoft, để phát tán mã độc. Với giao diện thân thiện như một mạng xã hội, GitHub dễ dàng chiếm được lòng tin của người dùng, khiến họ không ngần ngại tải về gói ứng dụng "Cheat.Lab.2.7.2.zip" với mong muốn hack game, mà không hề hay biết đây chính là virus.
Người dùng cần cẩn trọng khi tải về các ứng dụng với mục đích gian lận, cài đặt các chương trình diệt virus để tránh trở thành mục tiêu tấn công
Khi đã xâm nhập vào thiết bị, RedLine Stealer sẽ thực thi mã từ xa, chiếm quyền điều khiển và bắt đầu hành động. Mã độc này có khả năng thu thập thông tin nhạy cảm từ ví tiền điện tử, phần mềm VPN và trình duyệt web, bao gồm thông tin xác thực, dữ liệu tự động hoàn thành, thông tin thẻ tín dụng và thậm chí cả vị trí địa lý của nạn nhân dựa trên địa chỉ IP.
Trước tình hình này, các chuyên gia Bkav khuyến cáo người dùng cần nâng cao cảnh giác, tuyệt đối không mở bất kỳ file lạ nào chưa được xác thực, dù được gửi từ email hay xuất hiện trên các trang web, mạng xã hội. Đồng thời, việc cài đặt một phần mềm diệt virus mạnh mẽ cũng là biện pháp cần thiết để bảo vệ thiết bị trước nguy cơ bị tấn công bởi các mã độc nguy hiểm như RedLine.
Điều đáng lo ngại là biến thể mới này lợi dụng GitHub, một công cụ quản lý source code uy tín của Microsoft, để phát tán mã độc. Với giao diện thân thiện như một mạng xã hội, GitHub dễ dàng chiếm được lòng tin của người dùng, khiến họ không ngần ngại tải về gói ứng dụng "Cheat.Lab.2.7.2.zip" với mong muốn hack game, mà không hề hay biết đây chính là virus.
Khi đã xâm nhập vào thiết bị, RedLine Stealer sẽ thực thi mã từ xa, chiếm quyền điều khiển và bắt đầu hành động. Mã độc này có khả năng thu thập thông tin nhạy cảm từ ví tiền điện tử, phần mềm VPN và trình duyệt web, bao gồm thông tin xác thực, dữ liệu tự động hoàn thành, thông tin thẻ tín dụng và thậm chí cả vị trí địa lý của nạn nhân dựa trên địa chỉ IP.
Trước tình hình này, các chuyên gia Bkav khuyến cáo người dùng cần nâng cao cảnh giác, tuyệt đối không mở bất kỳ file lạ nào chưa được xác thực, dù được gửi từ email hay xuất hiện trên các trang web, mạng xã hội. Đồng thời, việc cài đặt một phần mềm diệt virus mạnh mẽ cũng là biện pháp cần thiết để bảo vệ thiết bị trước nguy cơ bị tấn công bởi các mã độc nguy hiểm như RedLine.
