Have I Been Pwned, RedLine Mağduru 441 Bin Hesabı Servisine Ekledi
Have I Been Pwned veri ihlali bildirim hizmeti artık e-postanızın ve parolanızın RedLine kötü amaçlı yazılımı kullanılarak yapılan siber saldırılarda çalınan 441.000 hesaptan biri olup olmadığını kontrol etmenizi sağlayacak.
RedLine, çeşitli YouTube dolandırıcılıkları, warez/crack siteleri ve zararlı linkler üzerinden gerçekleştirilen kimlik avı saldırıları aracılığıyla dağıtılan ve halihazırda oldukça yaygın bir şekilde kullanılan bilgi çalma odaklı olan kötü amaçlı yazılımdır.
RedLine kötü amaçlı yazılımı yüklendikten sonra, tarayıcılarda depolanan tanımlama bilgilerini, kimlik bilgilerini, kredi kartlarını ve otomatik tamamlama bilgilerini çalmaya çalışır. Ayrıca VPN istemcilerinde ve FTP istemcilerinde depolanan kimlik bilgilerini ve kripto para cüzdanlarını da çalabilir. Bunlara ek olarak çeşitli yazılımlar indirebilir veya istenilen komutları çalıştırabilir. Çalınan veriler, “loglar” adı verilen bir arşivde toplanır ve uzak bir sunucuya yüklenir.
Saldırganlar bu lagları başka hesaplara erişim sağlamak veya log başına 5 ABD doları gibi düşük bir fiyata dark web pazarlarında satmak için kullanır.
RedLine ile çalınan bilgiler açığa çıktı
Güvenlik araştırmacısı Bob Diachenko geçtiğimiz hafta sonu, Ağustos ve Eylül 2021’de toplanan 6 milyondan fazla RedLine logunu açığa çıkaran bir sunucu buldu. Tehdit aktörü, büyük olasılıkla bu sunucuyu çalınan verileri depolamak için kullanıyordu, ancak sunucunun güvenliğini düzgün bir şekilde sağlayamamış olacak ki Diachenko’nun ilgili sunucuya erişimi çok da zor olmadı.
Diachenko, bu verilerin 6 milyon kayıt içermesine rağmen birçoğunun farklı hizmetler için kullanılan aynı e-posta adresi LastPassolduğunu söyledi.
Birçok LastPass kullanıcısı bu hafta olağandışı bir konumdan oturum açma denemelerine dair uyarı e-postaları almıştı.
Diachenko, çok sayıda LastPass kimlik bilgisinin çalındığını ve RedLine loglarında saklandığını tespit etti ve e-postaları alan LastPass kullanıcılarının listelenip listelenmediğini görmek için çeşitli e-postaları kontrol etti.
Diachenko, sunucunun hala erişilebilir olduğunu ancak log sayısının artmadığı için artık tehdit aktörleri tarafından kullanılmıyor olabileceğini söyledi.
Diachenko ayrıca, başkalarının RedLine kötü amaçlı yazılım saldırısında verilerinin çalınıp çalınmadığını kontrol etmesini kolaylaştırmak için, elde ettiği verileri Have I Been Pwned hizmeti ile paylaştı.
Paylaşılan veriler, RedLine tarafından çalınan ve artık Have I Been Pwned‘da aranabilen 441.657 benzersiz e-posta adresini içermekte.
Ne yazık ki, e-posta adresiniz RedLine kötü amaçlı yazılım loglarında listeleniyorsa, yalnızca o e-posta hesabıyla ilişkili parolaları değiştirmek yeterli olmayacaktır.
RedLine tüm verilerinizi hedeflediğinden, kurumsal VPN ve e-posta hesapları ve diğer kişisel hesaplar dahil olmak üzere makinede kullanılan tüm hesaplar için parolanızı değiştirmeniz gerekir.
Eğer RedLine, kripto para cüzdanınızı ele geçirmeye çalıştıysa varlıklarınızı hemen başka bir cüzdana aktarmalısınız.
Son olarak, e-postanız RedLine kayıtlarının bir parçası olarak listeleniyorsa, yüklü kötü amaçlı yazılımları algılamak ve kaldırmak için bilgisayarınızı bir virüsten koruma yazılımı kullanarak taramalısınız.
Kaynak: bleepingcomputer.com
Diğer Haberler
2022 Yılının İlk Süprizini MS Exchange Server Yaptı Mail Alamıyormusunuz! İşte Yapmanız Gerekenler
Kullanıcılar İçin Orijinal Windows ve Microsoft Office Kullanmanın Faydaları Nelerdir?
Üniversite, Yedekleme Hatası Nedeniyle 77 TB Verisini Kaybetti