به گزارش گروه علم و پیشرفت خبرگزاری فارس به نقل از نوردوی‌پی‌ان، ردلاین‌استیلر یک نرم‌افزار مخرب سرقت اطلاعات است که از یک «فایل‌گربر» قابل تنظیم برای جمع‌آوری داده‌های حساس قربانیان استفاده می‌کند. فایل گربر ابزاری است که سیستم فایل ویندوز را برای فایل های تازه ایجاد شده مانیتور و آن فایل ها را در مکان دیگری کپی می کند. این بدافزار می‌تواند اطلاعات دقیقی در مورد دستگاه آلوده، (مانند برنامه‌ها، محصولات آنتی‌ویروس و فرآیندهای در حال اجرا آن) جمع‌آوری کند و به حملات باج‌افزاری دقیق ادامه دهد.

در اصل، ردلاین‌استیلر به عنوان یک تروجان دسترسی از راه دور کار می کند که داده ها را استخراج و اطلاعات حساس کاربر را به هکرها منتقل می کند. عوامل تهدید می توانند نسبتاً به راحتی از ردلاین‌استیلر استفاده کنند زیرا این نرم افزار بر روی یک مدل بدافزار به عنوان یک سرویس (MaaS) کار می کند: مجرمان سایبری می توانند آن را از انجمن های هکرها خریداری کنند. هزینه نسبتاً کم و کارایی ردلاین استیلر آن را به یکی از محبوب ترین بدافزارهای فعلی تبدیل کرده است.

ردلاین‌استیلر برای اولین بار در مارس 2020 مشاهده شد و جزئیات ورود و داده های حساس زیادی را از قربانیان سرقت می کرد. این بدافزار از طریق جعل ایمیل یک شرکت تحقیقاتی درمانی کرونا و فریب دادن افراد برای دانلود نرم افزارهای مخرب منتشر شد.

ردلاین‌استیلر چگونه کامپیوتر را آلوده می کند؟

ردلاین‌استیلر می‌تواند دستگاه قربانی را به روش‌های مختلفی آلوده کند.

رایج‌ترین روش‌هایی که توسط عوامل تهدید برای توزیع ردلاین‌استیلر استفاده می‌شود:

ایمیل های فیشینگ: آلوده کردن دستگاه ها از طریق طرح های مهندسی اجتماعی تکنیکی است که مورد علاقه هکرها است و ردلاین‌استیلر نیز از این قاعده مستثنی نیست. عوامل تهدید با استفاده از ایمیل‌های فیشینگ، می‌توانند پیوندهای مخرب را به یکباره به تعداد زیادی از گیرندگان ارسال کنند. به لطف آخرین پیشرفت‌ها در فناوری هوش مصنوعی، مانند معرفی چت جی پی تی، می‌توان ایمیل‌ها را بدون تلاش زیاد مشروع جلوه داد.

وب سایت های در معرض خطر: کاربران وب را می توان از طریق تبلیغات مخرب به وب سایت های در معرض خطر هدایت شوند. فقط باید به یک وب سایت آلوده مراجعه کنید تا فریب بخورید و نرم افزاری با ظاهر قانونی را از یک وب سایت به ظاهر رسمی دانلود کنید اما در عوض ردلاین‌استیلر را دریافت می‌کنید.

برنامه های کاربردی با ظاهری قانونی: بدافزار ردلاین‌استیلر که یک تروجان است، می‌تواند خود را به‌عنوان یک برنامه یا نرم‌افزار قانونی ظاهر کند. در عجیب‌ترین موارد، قربانیان می‌توانند بدافزار را دانلود کنند و فکر می‌کنند در حال دریافت نرم‌افزار آنتی‌ویروس جدید برای دستگاه یا به‌روزرسانی برای سیستم عامل خود هستند.

ردلاین‌استیلر چه نوع اطلاعاتی را هدف قرار می دهد؟

بدافزار ردلاین‌استیلر معمولاً اطلاعات حساسی مانند اطلاعات ورود به سیستم، رمزهای عبور و اطلاعات کارت اعتباری را هدف قرار می دهد. همچنین هدف آن جمع‌آوری داده‌های کاربر، مانند نام‌های کاربری یا مکان و اطلاعات دقیق در مورد سیستم عامل دستگاه، مانند پیکربندی‌های سخت‌افزار، نرم‌افزار آنتی ویروس و آدرس IP است. اخیراً ردلاین‌استیلر کیف پول های دیجیتال را نیز هدف قرار داده است.

بدافزار ردلاین به احتمال زیاد اطلاعات حساس را از مرورگرهایی مانند کروم و اپرا و موزیلا فایرفاکس، هدف قرار داده و به سرقت می‌برد. ردلاین‌استیلر می‌تواند کوکی‌های احراز هویت و شماره کارت را از طریق این افزونه‌های مرورگر جمع‌آوری و به کیف پول‌های دیجیتال کاربران حمله کند. این بدافزار به برنامه‌های مختلف از جمله برنامه‌های ایمیل، دیسکورد، تلگرام، وی پی ان و برنامه‌های بانکداری آنلاین نیز حمله می‌کند.

چگونه می توانم ردلاین‌استیلر را در دستگاه خود شناسایی کنم؟

اگرچه ردلاین‌استیلر به طور خاص برای سرقت اطلاعات حساس ساخته شده است، اما اثرات آن بر روی سیستم کامپیوتری مشابه سایر انواع بدافزار است.

رایج‌ترین نشانه‌های آلودگی توسط ردلاین‌استیلر:

دسترسی غیرمجاز: ردلاین‌استیلر که برای سرقت اطلاعات ورود به سیستم ایجاد شده است، ممکن است تلاش‌های غیرمجاز برای ورود به سیستم، فعالیت‌های نامشخص حساب یا تراکنش‌ها را آغاز کند، همه این‌ها نشانه‌ای از بدافزار است.

نرم افزارهای امنیتی ضعیف: انواع خاصی از بدافزارها، مانند ردلاین‌استیلر، دارای ویژگی‌های ضد شناسایی داخلی هستند که به دور زدن برنامه‌های آنتی ویروس و جلوگیری از شناسایی کمک می‌کنند. این بدان معنی است که راه حل های امنیتی مختلف ممکن است بدون اطلاع شما خاموش شوند یا به درستی کار نکنند.

تبلیغات پاپ آپ سرزده: افزایش تبلیغات پاپ آپ، بنرها و سایر تبلیغات آنلاین، حتی زمانی که در حال مرور نیستید، ممکن است نشان دهنده این باشد که بدافزار سعی دارد شما را فریب دهد تا روی پیوندهای مخفی کلیک کنید.

فعالیت غیرمعمول شبکه: اگر متوجه اتصالات مشکوک یا فعالیت غیرمنتظره دستگاه شدید، ردلاین‌استیلر ممکن است در حال ارتباط با سرورهای فرمان و کنترل باشد که سعی در انتقال داده های شما دارند. همچنین باید توجه داشته باشید که نمادها یا میانبرهای ناشناخته روی صفحه نمایش دستگاه شما ظاهر می شوند یا فایل ها بدون اطلاع شما تغییر یا حذف می شوند.

عملکرد کندتر: بدافزار عملکرد رایانه‌های آلوده را کند می‌کند، زیرا منابع سیستم را برای اجرای فرآیندهای مخرب مصرف می‌کند.

تغییرات ناخواسته مرورگر: اگر تنظیمات مرورگر شما، مانند موتور جستجوی پیش‌فرض یا صفحه اصلی اصلاح می‌شوند، نشانه‌ای از آلودگی بدافزاری است که سعی دارد شما را به وب‌سایت‌های مخرب هدایت کند.

ردلاین‌استیلر چه مدت در سیستم باقی می ماند؟

ردلاین‌استیلر تا زمانی که شناسایی و حذف شود در سیستم باقی می‌ماند. طبیعتاً هر چه بدافزار بیشتر بماند، آسیب بیشتری وارد می کند. به همین دلیل، مهم است که ابزارهای امنیت سایبری قابل اعتماد را پیاده سازی کنید، از تهدیدات امنیتی آنلاین آگاه باشید و هرگز در فعالیت های مشکوک آنلاین شرکت نکنید.

چگونه از آلوده شدن رایانه خود توسط ردلاین‌استیلر جلوگیری کنیم

در اینجا کارآمدترین راه ها برای جلوگیری از ورود ردلاین‌استیلر به دستگاه شما آورده شده است:

از نرم افزارهای آنتی ویروس معتبر استفاده کنید: نرم افزار آنتی ویروس قابل اعتماد از یک ارائه دهنده معتبر بهترین ابزار برای تشخیص نفوذ بدافزار است.

از ابزارهای امنیتی آنلاین استفاده کنید: نرم‌افزار امنیتی اضافی می‌تواند با شناسایی بدافزار قبل از ورود به سیستم دستگاه شما، به امنیت آنلاین کمک کند. همچنین می تواند از ورود شما به وب سایت های مخرب جلوگیری و به شما در جلوگیری از تبلیغات مزاحم یا دانلود فایل های اجرایی مخرب کمک کند.

نرم افزار و سیستم عامل خود را به روز نگه دارید: به‌روزرسانی منظم سیستم‌های رایانه‌، دستگاه و نرم‌افزار امنیتی، شما را قادر می‌سازد تا از تهدیدات سایبری جدید آگاه شوید، عملکردهای جدیدی را برای مبارزه با آن‌ها پیاده‌سازی کنید و دستگاه شما را کمتر در معرض انواع بدافزارها قرار می‌دهد.

عادات مرور ایمن را حفظ کنید: هرگز روی پیوندهای مشکوک یا تبلیغات پاپ آپ در وب سایت هایی که به طور تصادفی وارد آنها شده اید کلیک نکنید.

برنامه ها را از منابع رسمی دانلود کنید: اپ استورهای رسمی دارای پروتکل های امنیتی دقیقی هستند که کمتر برنامه های مخرب در آنها پیاده سازی می شوند.

از راهکارهای ایمن ذخیره رمز عبور استفاده کنید: به جای ذخیره رمزهای عبور خود در مرورگر، از یک مدیر رمز عبور استفاده کنید. استفاده از راه‌حل‌های ذخیره‌سازی رمز عبور به‌طور قابل‌توجهی شانس هکرها را برای شکستن رمزهای عبور شما کاهش می‌دهد، یا حداقل به شما فرصت می‌دهد تا متوجه هرگونه تلاش ناخواسته برای ورود به حساب خود شوید.

از احراز هویت دو مرحله ای استفاده کنید: هر زمان که با استفاده از احراز هویت دو مرحله ای وارد حساب خود می‌شوید، سیستم یک مرحله اضافی را برای تأیید هویت شما معرفی می‌کند.

نحوه حذف ردلاین‌استیلر

حذف ردلاین‌استیلر ممکن است برای یک صاحب دستگاه بی تجربه کاری پیچیده به نظر برسد. این بدافزار پسوندهای مرورگر را نصب نمی‌کند یا برنامه‌هایی را در بخش « Add/Remove programs » در کنترل پنل ایجاد نمی‌کند و معمولاً از نام‌های فایل تصادفی برای پنهان کردن خود استفاده می‌کند. در همین حال، استفاده از برنامه های شخص ثالث برای حذف بدافزارها ممکن است خطرات بیشتری را برای آلودگی بیشتر ایجاد کند.

با این حال، سیستم عامل ویندوز یک ویژگی از پیش نصب شده به نام Windows Malicious Software Removal Tool را ارائه می دهد که به کاربران امکان می دهد بدافزار را شناسایی و حذف کنند.

برای حذف ردلاین‌استیلر از رایانه خود می توانید این مراحل را دنبال کنید:

• «mrt» را در کادر جستجو در منو بنویسید و برای اجرای آن کلیک کنید.
• روی دکمه «NEXT» کلیک کنید.
• می‌توانید از بین 3 حالت اسکن انتخاب کنید: «اسکن سریع»، «سفارشی کردن اسکن» و «اسکن کامل». توصیه می کنیم یک اسکن کامل از سیستم خود را انتخاب کنید.
• روی دکمه «NEXT» کلیک کنید.
• روی «View detailed results of the scan link» کلیک کنید، نتایج اسکن را بررسی کنید و در صورت یافتن برنامه‌های مخرب آن را حذف کنید.
• روی دکمه «Finish» کلیک کنید.

پایان پیام/