ព័ត៌មាន

Have I Been Pwned បន្ថែមនូវគណនី 441K ដែលត្រូវបានលួចដោយមេរោគ RedLine malware

ថ្មីៗនេះ Have I Been Pwned អនុញ្ញាតអោយអ្នកអាចឆែកមើលនូវ email និង​password ច្រើនជាង 441,000 គណនីដែលត្រូវបានលួចនៅក្នុងយុទ្ធនាការនៃការចែកចាយមេរោគ RedLine malware ។ RedLine ត្រូវគេស្គាល់ថាជាមេរោគ malware សម្រាប់លួចព័ត៌មានរបស់អ្នកប្រើប្រាស់តាមរយៈយុទ្ធនាការ Phishing ជាមួយនឹងការប្រើប្រាស់នូវ malicious attachments, YouTube scams និង warez/crack sites ។

image

នៅពេលដែលមេរោគនេះបានតម្លើងរួចនោះ RedLine malware អាចលួចនូវព័ត៌មានចេញពី cookies, credentials, credit cards និង autocomplete ដែលបានរក្សាទុកនៅលើ browsers ផងដែរ។ វាក៏អាចលួចនូវព័ត៌មានសម្ងាត់នៅក្នុង VPN clients និង FTP clients, ការលួចនូវ cryptocurrency wallets និងការដោនឡូតនូវ software ឬប្រតិបត្តិនូវពាក្យបញ្ជាបាននៅលើប្រព័ន្ធដែលរងគ្រោះនេះថែមទៀត។

image

ទិន្នន័យដែលត្រូវលួចបាននេះត្រូវបានដាក់ជាបណ្តុំ (archive) មានឈ្មោះហៅថា “logs” ហើយវាក៏អាប់ឡូតទៅកាន់ remote server ដែលអ្នកវាយប្រហារអាចធ្វើការប្រមូលវាបាននៅពេលក្រោយ។ អ្នកវាយប្រហារប្រើប្រាស់នូវ logs ទាំងនេះដើម្បីធ្វើការគ្រប់គ្រងទៅលើគណនីជាច្រើនទៀត ឬលក់វានៅក្នុង Dark Web ជាមួយនឹងតម្លៃ $5 ក្នុងមួយ Log ។

គួរបញ្ជាក់ផងដែរថា កាលពីសប្តាហ៍មុននេះ អ្នកស្រាវជ្រាវសុវត្ថិភាពលោក Bob Diachenko រកឃើញនូវការបែកធ្លាយទិន្នន័យចេញពី server ដែលមានផ្ទុកនូវ RedLine logs ជាង 6 លាននៅក្នុងខែសីហា និងខែកញ្ញាឆ្នាំ 2021 នេះ។ អ្នកវាយប្រហារប្រើប្រាស់នូវ server នេះដើម្បីធ្វើការរក្សាទុកនូវទិន្នន័យដែលលួចបាន ប៉ុន្តែវាមិនអាចការពារនូវទិន្នន័យបាននោះទេ។ ប្រសិនបើ email របស់អ្នកស្ថិតនៅក្នុង RedLine malware logs អ្នកត្រូវតែធ្វើការផ្លាស់​ប្តូរទៅលើ password ទៅលើគ្រប់គណនីទាំងអស់នៅលើម៉ាស៊ីនរបស់អ្នកដែលមានទាំង corporate VPN និង email accounts និងគណនីផ្ទាល់ខ្លួនទាំងអស់ដែលអ្នកមាន។ ប្រសិនបើមេរោគ RedLine នេះប៉ុនប៉ងក្នុងការលួចនូវ cryptocurrency wallets របស់អ្នកនោះ អ្នកគួរតែធ្វើការផ្ទេរនូវ tokens ទៅកាន់ wallet ផ្សេង។ បន្ថែមពីនេះទៀតនោះ អ្នកគួរតែប្រើប្រាស់នូវកម្មវិធី antivirus software នៅលើកុំព្យូទ័ររបស់អ្នកដើម្បីការពារ និងលុបចោលនូវមេរោគ malware ៕