No fim de semana, o serviço de notificação de violação de dados Have I Been Pwned adicionou à base de dados mais 441.657 credenciais únicas (logins e senhas) roubadas em campanhas utilizando o malware RedLine. A descoberta de um servidor com 6 milhões de logs, coletados de agosto e setembro de 2021, foi feita pelo pesquisador Bob Diachenko na semana passada.

HaveIBeenPwned adiciona mais 441 mil senhas. Alguma delas é a sua?

Home do site ‘Have I Been Pwned?’. Imagem: HIBP/Reprodução

Ao BleepingComputer, ele contou que embora esses dados contenham 6 milhões de registros, muitos tinham o mesmo endereço de e-mail usado para serviços diferentes.

Atualmente, o RedLine é o malware mais usado para roubo de informações, sendo distribuído por meio de campanhas de phishing com anexos maliciosos, esquemas fraudulentos no YouTube e sites de crack. Ele tenta roubar cookies, credenciais (login e senhas), informações de cartões de crédito e de formulários armazenados em navegadores.

Igualmente acontece com dados de clientes de VPN e FTP, carteiras de moedas criptográficas, além de conseguir baixar um software malicioso e executar comandos em um sistema infectado.

Esses dados roubados são coletados em logs, arquivo carregado em um servidor remoto no qual o atacante poderá coletá-lo mais tarde. Esse mesmo conjunto são usados para violar outras contas (recheio/enchimento de credenciais), além de comercializá-los em mercados na darkweb. Em média por valores baixos — US$ 5 por log.

Logins e senhas de contas LastPass nos registros da RedLine Stealer

Entre os 6 milhões de logs encontrados, Diachenko identificou numerosas credenciais da LastPass. Entre essas informações, verificou vários e-mails de usuários LastPass que receberam as notificações de tentativas de logins não autorizados enviadas pela empresa, alguns deles “provavelmente acionados por engano“.

O pesquisador também constatou que o servidor, apesar de estar acessível, não parece mais ser usado pelos atores da ameaça, já que o número de logs não aumentou.

Meu endereço de e-mail está na lista de registro da RedLine. E agora?

Diferentemente de outros casos de violação de dados, se o e-mail estiver listado nos registros da RedLine, trocar as senhas associadas a essa conta não irá bastar. Isso porque o malware visa todos os dados do usuário, ou seja, todas as contas usadas na máquina devem ter a senha alterada — contas pessoais, VPN corporativa e contas de e-mail.

Igualmente acontece com carteiras criptográficas: é aconselhável que transfira imediatamente as fichas para outra carteira, caso tenha alguma.

Por fim, uma varredura com um antivírus para tentar para tentar detectar e remover qualquer malware instalado na máquina.

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários