راه‌های مقابله با بدافزاری که جاسوسی می‌کند

ردلاین‌استیلر یک نرم‌افزار مخرب سرقت اطلاعات است که از یک «فایل‌گربر» قابل تنظیم برای جمع‌آوری داده‌های حساس قربانیان استفاده می‌کند. فایل گربر ابزاری است که سیستم فایل ویندوز را برای فایل‌های تازه ایجاد شده مانیتور و آن فایل‌ها را در مکان دیگری کپی می‌کند. این بدافزار می‌تواند اطلاعات دقیقی در مورد دستگاه آلوده، (مانند برنامه‌ها، محصولات آنتی‌ویروس و فرآیند‌های در حال اجرا آن) جمع‌آوری کند و به حملات باج‌افزاری دقیق ادامه دهد.

در اصل، ردلاین‌استیلر به عنوان یک تروجان دسترسی از راه دور کار می‌کند که داده‌ها را استخراج و اطلاعات حساس کاربر را به هکر‌ها منتقل می‌کند. عوامل تهدید می‌توانند نسبتاً به راحتی از ردلاین‌استیلر استفاده کنند، زیرا این نرم افزار بر روی یک مدل بدافزار به عنوان یک سرویس (MaaS) کار می‌کند: مجرمان سایبری می‌توانند آن را از انجمن‌های هکر‌ها خریداری کنند. هزینه نسبتاً کم و کارایی ردلاین استیلر آن را به یکی از محبوب‌ترین بدافزار‌های فعلی تبدیل کرده است.

ردلاین‌استیلر برای اولین بار در مارس ۲۰۲۰ مشاهده شد و جزئیات ورود و داده‌های حساس زیادی را از قربانیان سرقت می‌کرد. این بدافزار از طریق جعل ایمیل یک شرکت تحقیقاتی درمانی کرونا و فریب دادن افراد برای دانلود نرم افزار‌های مخرب منتشر شد.

ردلاین‌استیلر چگونه کامپیوتر را آلوده می‌کند؟

ردلاین‌استیلر می‌تواند دستگاه قربانی را به روش‌های مختلفی آلوده کند.

رایج‌ترین روش‌هایی که توسط عوامل تهدید برای توزیع ردلاین‌استیلر استفاده می‌شود:

ایمیل‌های فیشینگ: آلوده کردن دستگاه‌ها از طریق طرح‌های مهندسی اجتماعی تکنیکی است که مورد علاقه هکر‌ها است و ردلاین‌استیلر نیز از این قاعده مستثنی نیست. عوامل تهدید با استفاده از ایمیل‌های فیشینگ، می‌توانند پیوند‌های مخرب را به یکباره به تعداد زیادی از گیرندگان ارسال کنند. به لطف آخرین پیشرفت‌ها در فناوری هوش مصنوعی، مانند معرفی چت جی پی تی، می‌توان ایمیل‌ها را بدون تلاش زیاد مشروع جلوه داد.

وب سایت‌های در معرض خطر: کاربران وب را می‌توان از طریق تبلیغات مخرب به وب سایت‌های در معرض خطر هدایت شوند. فقط باید به یک وب سایت آلوده مراجعه کنید تا فریب بخورید و نرم افزاری با ظاهر قانونی را از یک وب سایت به ظاهر رسمی دانلود کنید، اما در عوض ردلاین‌استیلر را دریافت می‌کنید.

برنامه‌های کاربردی با ظاهری قانونی: بدافزار ردلاین‌استیلر که یک تروجان است، می‌تواند خود را به‌عنوان یک برنامه یا نرم‌افزار قانونی ظاهر کند. در عجیب‌ترین موارد، قربانیان می‌توانند بدافزار را دانلود کنند و فکر می‌کنند در حال دریافت نرم‌افزار آنتی‌ویروس جدید برای دستگاه یا به‌روزرسانی برای سیستم عامل خود هستند.

ردلاین‌استیلر چه نوع اطلاعاتی را هدف قرار می‌دهد؟

بدافزار ردلاین‌استیلر معمولاً اطلاعات حساسی مانند اطلاعات ورود به سیستم، رمز‌های عبور و اطلاعات کارت اعتباری را هدف قرار می‌دهد. همچنین هدف آن جمع‌آوری داده‌های کاربر، مانند نام‌های کاربری یا مکان و اطلاعات دقیق در مورد سیستم عامل دستگاه، مانند پیکربندی‌های سخت‌افزار، نرم‌افزار آنتی ویروس و آدرس IP است. اخیراً ردلاین‌استیلر کیف پول‌های دیجیتال را نیز هدف قرار داده است.

بدافزار ردلاین به احتمال زیاد اطلاعات حساس را از مرورگر‌هایی مانند کروم و اپرا و موزیلا فایرفاکس، هدف قرار داده و به سرقت می‌برد. ردلاین‌استیلر می‌تواند کوکی‌های احراز هویت و شماره کارت را از طریق این افزونه‌های مرورگر جمع‌آوری و به کیف پول‌های دیجیتال کاربران حمله کند. این بدافزار به برنامه‌های مختلف از جمله برنامه‌های ایمیل، دیسکورد، تلگرام، وی پی ان و برنامه‌های بانکداری آنلاین نیز حمله می‌کند.

چگونه می‌توانم ردلاین‌استیلر را در دستگاه خود شناسایی کنم؟

اگرچه ردلاین‌استیلر به طور خاص برای سرقت اطلاعات حساس ساخته شده است، اما اثرات آن بر روی سیستم کامپیوتری مشابه سایر انواع بدافزار است.

رایج‌ترین نشانه‌های آلودگی توسط ردلاین‌استیلر:

دسترسی غیرمجاز: ردلاین‌استیلر که برای سرقت اطلاعات ورود به سیستم ایجاد شده است، ممکن است تلاش‌های غیرمجاز برای ورود به سیستم، فعالیت‌های نامشخص حساب یا تراکنش‌ها را آغاز کند، همه این‌ها نشانه‌ای از بدافزار است.

نرم افزار‌های امنیتی ضعیف: انواع خاصی از بدافزارها، مانند ردلاین‌استیلر، دارای ویژگی‌های ضد شناسایی داخلی هستند که به دور زدن برنامه‌های آنتی ویروس و جلوگیری از شناسایی کمک می‌کنند. این بدان معنی است که راه حل‌های امنیتی مختلف ممکن است بدون اطلاع شما خاموش شوند یا به درستی کار نکنند.

تبلیغات پاپ آپ سرزده: افزایش تبلیغات پاپ آپ، بنر‌ها و سایر تبلیغات آنلاین، حتی زمانی که در حال مرور نیستید، ممکن است نشان دهنده این باشد که بدافزار سعی دارد شما را فریب دهد تا روی پیوند‌های مخفی کلیک کنید.

فعالیت غیرمعمول شبکه: اگر متوجه اتصالات مشکوک یا فعالیت غیرمنتظره دستگاه شدید، ردلاین‌استیلر ممکن است در حال ارتباط با سرور‌های فرمان و کنترل باشد که سعی در انتقال داده‌های شما دارند. همچنین باید توجه داشته باشید که نماد‌ها یا میانبر‌های ناشناخته روی صفحه نمایش دستگاه شما ظاهر می‌شوند یا فایل‌ها بدون اطلاع شما تغییر یا حذف می‌شوند.

عملکرد کندتر: بدافزار عملکرد رایانه‌های آلوده را کند می‌کند، زیرا منابع سیستم را برای اجرای فرآیند‌های مخرب مصرف می‌کند.

تغییرات ناخواسته مرورگر: اگر تنظیمات مرورگر شما، مانند موتور جستجوی پیش‌فرض یا صفحه اصلی اصلاح می‌شوند، نشانه‌ای از آلودگی بدافزاری است که سعی دارد شما را به وب‌سایت‌های مخرب هدایت کند.

ردلاین‌استیلر چه مدت در سیستم باقی می‌ماند؟

ردلاین‌استیلر تا زمانی که شناسایی و حذف شود در سیستم باقی می‌ماند. طبیعتاً هر چه بدافزار بیشتر بماند، آسیب بیشتری وارد می‌کند. به همین دلیل، مهم است که ابزار‌های امنیت سایبری قابل اعتماد را پیاده سازی کنید، از تهدیدات امنیتی آنلاین آگاه باشید و هرگز در فعالیت‌های مشکوک آنلاین شرکت نکنید.

چگونه از آلوده شدن رایانه خود توسط ردلاین‌استیلر جلوگیری کنیم؟

در اینجا کارآمدترین راه‌ها برای جلوگیری از ورود ردلاین‌استیلر به دستگاه شما آورده شده است:

از نرم افزار‌های آنتی ویروس معتبر استفاده کنید: نرم افزار آنتی ویروس قابل اعتماد از یک ارائه دهنده معتبر بهترین ابزار برای تشخیص نفوذ بدافزار است.

از ابزار‌های امنیتی آنلاین استفاده کنید: نرم‌افزار امنیتی اضافی می‌تواند با شناسایی بدافزار قبل از ورود به سیستم دستگاه شما، به امنیت آنلاین کمک کند. همچنین می‌تواند از ورود شما به وب سایت‌های مخرب جلوگیری و به شما در جلوگیری از تبلیغات مزاحم یا دانلود فایل‌های اجرایی مخرب کمک کند.

نرم افزار و سیستم عامل خود را به روز نگه دارید: به‌روزرسانی منظم سیستم‌های رایانه، دستگاه و نرم‌افزار امنیتی، شما را قادر می‌سازد تا از تهدیدات سایبری جدید آگاه شوید، عملکرد‌های جدیدی را برای مبارزه با آن‌ها پیاده‌سازی کنید و دستگاه شما را کمتر در معرض انواع بدافزار‌ها قرار می‌دهد.

عادات مرور ایمن را حفظ کنید: هرگز روی پیوند‌های مشکوک یا تبلیغات پاپ آپ در وب سایت‌هایی که به طور تصادفی وارد آن‌ها شده اید کلیک نکنید.

برنامه‌ها را از منابع رسمی دانلود کنید: اپ استور‌های رسمی دارای پروتکل‌های امنیتی دقیقی هستند که کمتر برنامه‌های مخرب در آن‌ها پیاده سازی می‌شوند.

از راهکار‌های ایمن ذخیره رمز عبور استفاده کنید: به جای ذخیره رمز‌های عبور خود در مرورگر، از یک مدیر رمز عبور استفاده کنید. استفاده از راه‌حل‌های ذخیره‌سازی رمز عبور به‌طور قابل‌توجهی شانس هکر‌ها را برای شکستن رمز‌های عبور شما کاهش می‌دهد، یا حداقل به شما فرصت می‌دهد تا متوجه هرگونه تلاش ناخواسته برای ورود به حساب خود شوید.

از احراز هویت دو مرحله‌ای استفاده کنید: هر زمان که با استفاده از احراز هویت دو مرحله‌ای وارد حساب خود می‌شوید، سیستم یک مرحله اضافی را برای تأیید هویت شما معرفی می‌کند.

نحوه حذف ردلاین‌استیلر

حذف ردلاین‌استیلر ممکن است برای یک صاحب دستگاه بی تجربه کاری پیچیده به نظر برسد. این بدافزار پسوند‌های مرورگر را نصب نمی‌کند یا برنامه‌هایی را در بخش «Add/Remove programs» در کنترل پنل ایجاد نمی‌کند و معمولاً از نام‌های فایل تصادفی برای پنهان کردن خود استفاده می‌کند. در همین حال، استفاده از برنامه‌های شخص ثالث برای حذف بدافزار‌ها ممکن است خطرات بیشتری را برای آلودگی بیشتر ایجاد کند.

با این حال، سیستم عامل ویندوز یک ویژگی از پیش نصب شده به نام Windows Malicious Software Removal Tool را ارائه می‌دهد که به کاربران امکان می‌دهد بدافزار را شناسایی و حذف کنند.

برای حذف ردلاین‌استیلر از رایانه خود می‌توانید این مراحل را دنبال کنید:

«mrt» را در کادر جستجو در منو بنویسید و برای اجرای آن کلیک کنید.

روی دکمه «NEXT» کلیک کنید.‌

می‌توانید از بین ۳ حالت اسکن انتخاب کنید: «اسکن سریع»، «سفارشی کردن اسکن» و «اسکن کامل». توصیه می‌کنیم یک اسکن کامل از سیستم خود را انتخاب کنید.

روی دکمه «NEXT» کلیک کنید.

روی «View detailed results of the scan link» کلیک کنید، نتایج اسکن را بررسی کنید و در صورت یافتن برنامه‌های مخرب آن را حذف کنید.

روی دکمه «Finish» کلیک کنید.

منبع: فارس