Den populära tjänsten för meddelanden om dataintrång – Have I Been Pwned har lagt till över 441 000 e-post-ID:n från RedLine-dumpen för att låta användare söka efter sin status som komprometterad.
RedLine är en skadlig programvara som stjäl information som samlar in känslig data från användarnas webbläsare. Förra veckan exponerades en server som innehåller över 6 miljoner poster, tillhörande RedLine. När vi verifierar det finns det över 441 000 unika e-post-ID:n som nu har lagts till i Have I Been Pwned.
Över 441 000 unika skivor
För ett par år sedan har forskare detaljerat en ny skadlig programvara som stjäl information som heter RedLine. Denna skadliga programvara distribueras på olika sätt som nätfiske-e-post, crack-webbplatser och YouTube-bedrägerier. Och kan stjäla webbläsarcookies, autentiseringsuppgifter, kreditkort och autofylldata.
Vidare kan det till och med stjäla offrens kryptovaluta-plånböcker och referenser lagrade i VPN-klienter och FTP-klienter. Förutom att stjäla data kan RedLine också fungera som en bakdörr och injicera ytterligare programvara eller utföra kommandon enligt hackarens val.
All stulna data kommer att grupperas som “loggar” och exporteras till en fjärrserver, från vilken hackaren sedan kan samla in senare. Förra veckan, en säkerhetsforskare som heter Bob Diachenko har upptäckt en exponerad server, tillhörande RedLine som har över 6 miljoner poster!
Redline Stealer skadlig programvara loggar med mer än 6 miljoner poster avslöjades online, offentligt (nu borttagna). Internationellt hämtad data, exfiltrerad i september och augusti 2021. RS är den viktigaste källan till identitetsdata som säljs på kriminella forum online sedan den första gången släpptes i början av 2020. pic.twitter.com/kv9MNL8hAE
— Bob Diachenko (@MayhemDayOne) 25 december 2021
All data inom ska ha samlats in mellan augusti och september i år och övergavs av den berörda hackaren eftersom inga nya tillägg hittades sedan dess. En djupgående granskning avslöjade att de flesta hade använt samma e-post-ID, vilket resulterade i många duplicerade poster.
Filtrera bort dem har soptippen 441 657 unika poster, vilket gör dem sårbara för hackningar online. Eftersom ingen brydde sig om att säkra servern förrän nu, Bob Diachenko delade data med Have I Been Pwned, så potentiella offer online kan söka om deras data kompromettats eller inte.
