นักวิจัยภัยไซเบอร์จาก McAfee พบมัลแวร์ขโมยข้อมูลชื่อ Redline ปลอมเป็นซอฟต์แวร์โกงเกมในชื่อ Cheat Lab อ้างว่าจะให้ใช้ตัวเต็มฟรี หากชวนเพื่อนมาติดตั้งด้วย
Redline มีความสามารถในการดูดข้อมูลละเอียดอ่อนจากอุปกรณ์ที่ถูกมันฝังเข้าไปได้ ไม่ว่าจะเป็นระหัสผ่าน คุกกี้ ข้อมูล Autofill และข้อมูลบัญชีคริปโทเคอร์เรนซี
เว็บไซต์ Bleeping Computer ชี้ว่า Redline ตัวนี้ปลอมเป็นเดโมของ Cheat Lab และ Cheater Pro ซึ่งเป็นเครื่องมือโกงเกม และเปิดให้ดาวน์โหลดใน GitHub ในหน้าที่ชื่อว่า vcpkg
ในหน้าดาวน์โหลดของมัลแวร์ตัวนี้ มีข้อความที่อ้างว่าหากต้องการปลดล็อกตัวเต็ม ก็จะต้องแชร์ ‘โปรแกรม’ นี้ไปให้กับเพื่อนเพื่อให้มาติดตั้งเหมือนกัน แล้วจะสามารถดาวน์โหลดตัวเต็มได้โดยอัตโนมัติ
นักวิจัยชี้ว่า Redline ตัวนี้ซ่อนการตรวจจับด้วยวิธีการเก็บไฟล์มัลแวร์ลักษณะของ Bytecode ที่กระจัดกระจายกันอยู่ โดยเมื่อเหยื่อติดตั้งไฟล์ ‘Cheat Lab’ ที่มีไฟล์ Redline ตัวนี้ โปรแกรม Compiler ก็จะรวบรวม Bytecode ที่ซ่อนอยู่ในไฟล์ Readme.txt เพื่อเปิดใช้งาน
เมื่อถูกเปิดใช้งานแล้ว ตัว Redline จะสื่อสารไปยังเซิร์ฟเวอร์สั่งการและควบคุม (C2) เพื่อส่งสกรีนชอตของระบบปฎิบัติการและข้อมูลระบบกลับไปยังเซิร์ฟเวอร์ดังกล่าว และรอคำสั่งในการเปิดใช้งาน
ที่มา: Bleeping Computer
———————————————————
ที่มา : Beartai / วันที่เผยแพร่ 21 เม.ย. 2567
Link : https://www.beartai.com/tech/it-news/1380374