RedLine è attualmente il malware per il furto di informazioni più pericoloso e più utilizzato, distribuito tramite campagne di phishing con allegati dannosi, truffe su YouTube con pubblicità ingannevoli, siti warez/crack o finti programmi di grafica. Una volta installato, il malware RedLine tenterà di rubare cookie, credenziali di accesso, carte di credito e informazioni di completamento automatico archiviate nei browser. Ruba anche le credenziali archiviate nei client VPN e FTP, ruba i portafogli di criptovaluta e può scaricare software aggiuntivo o eseguire comandi sul sistema infetto.
I dati rubati vengono raccolti in un archivio, chiamato “registri”, e caricati su un server remoto da cui l’aggressore può successivamente raccoglierli. Gli aggressori utilizzano questi registri per compromettere altri account o venderli sui mercati criminali del dark web.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Sfortunatamente, se il tuo indirizzo e-mail è elencato nei registri del malware RedLine, non è sufficiente modificare solo le password associate a quell’account e-mail. Poiché RedLine prende di mira tutti i tuoi dati, devi modificare la password per tutti gli account utilizzati sulla macchina, inclusi VPN aziendali, account e-mail e altri account personali. Inoltre, poiché RedLine tenta di rubare i portafogli di criptovaluta, dovresti trasferire immediatamente i token su un altro portafoglio se ne possiedi uno. Infine, se la tua email è elencata come parte dei record RedLine, dovresti scansionare il tuo computer utilizzando un software antivirus per rilevare e rimuovere qualsiasi malware installato.
Un controllo per verificare se sei presente nei registri del malware Redline lo puoi fare qui [ verifica se la tua email o dati social sono stati violati con un click qui ]