ทีมนักวิจัยด้านความปลอดภัยไซเบอร์ของ Bitdefender ได้แจ้งเตือนถึงการโจมตีครั้งใหญ่ในรูปแบบของการหลอกลวง (Phishing) ด้วยการส่งอีเมลหลอกลวงโดยแนบไฟล์อันตรายที่แฝงมัลแวร์ RedLine Stealer ไว้ เมื่อเหยื่อคลิกเปิดไฟล์แนบ ระบบจะเริ่มกระบวนการติดตั้งมัลแวร์โดยทันที โดยมัลแวร์ดังกล่าวสามารถขโมยข้อมูลส่วนบุคคลของเหยื่อ อาทิ ชื่อผู้ใช้งาน รหัสผ่าน ข้อมูลบัตรเครดิต บันทึกการสนทนา ข้อมูลการเข้าสู่ระบบ VPN (Virtual Private Network) และข้อมูลของกระเป๋าเงินดิจิทัล โดยมุ่งเป้าไปยังผู้ใช้งานที่อยู่ในสหรัฐฯ และยุโรปที่ใช้คอมพิวเตอร์บนระบบปฏิบัติการวินโดว์
มัลแวร์ RedLine Stealer เป็นบริการให้เช่ามัลแวร์ในตลาดมืด โดยเสนอบริการให้อาชญากรทางไซเบอร์ที่มีทักษะความรู้ไม่มากนัก แต่สามารถใช้เครื่องมือในการขโมยข้อมูลส่วนบุคคลในหลายรูปแบบได้อย่างสะดวกมากขึ้น โดยคิดค่าบริการในราคาเพียง 150 ดอลลาร์สหรัฐ หรือสามารถซื้อไว้ใช้งานตลอดชีพในราคาเพียง 800 ดอลลาร์สหรัฐ มัลแวร์ RedLine Stealer ได้ใช้ช่องโหว่ CVE-2021-26411 ที่พบในบราวเซอร์ Internet Explorer (IE) โดยช่องโหว่ดังกล่าวได้รับการแก้ไขเมื่อปี 2564 ที่ผ่านมา จึงแนะนำให้ผู้ใช้งานปรับปรุงระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ป้องกันไวรัสให้เป็นปัจจุบันอยู่เสมอ เพื่อเป็นการป้องกันช่องโหว่ที่ทำให้มัลแวร์สามารถแพร่ระบาดได้
ที่มา : https://www.zdnet.com/article/this-phishing-campaign-delivers-malware-that-steals-your-passwords-and-chat-logs/
