اكتشف باحثو الأمن السيبرانى، أن المتسللين ينشرون برنامجًا ضارًا قويًا عبر الأخبار حول سلالة Omicron الجديدة، ويسرقون المعلومات وبيانات الاعتماد من مستخدمى Windows فى 12 دولة على الأقل.
وقال باحثون من شركة FortiGuard للأمن السيبراني، أن المتسللين يصيبون الأجهزة ببرامج ضارة "RedLine" تُرسَل عبر رسائل البريد الإلكترونى، والتي تسرق جميع أسماء المستخدمين وكلمات المرور التي يعثر عليها عبر نظام مصاب.
واستنادًا إلى المعلومات التي تم جمعها بواسطة FortiGuard Labs ، ينتشر الضحايا المحتملون لمتغير RedLine Stealer في 12 دولة، وقال الباحثون: "هذا يشير إلى أن هذا هجوم واسع النطاق وأن الجهات الفاعلة التهديد لم تستهدف منظمات أو أفراد معينين".
وتعود التقارير الأولى لـ RedLine Stealer إلى مارس من عام 2020 على الأقل ، وسرعان ما أصبحت واحدة من أكثر مقدمي المعلومات شهرة في الأسواق الرقمية السرية، وتُباع المعلومات التي تم جمعها بواسطة RedLine Stealer في السوق الشبكي المظلم مقابل 10 دولارات لكل مجموعة من بيانات اعتماد المستخدم.
وظهرت البرمجيات الخبيثة في الوقت الذي بدأ فيه العالم في التعامل مع أعداد متزايدة من مرضى Covid والخوف المتزايد وعدم اليقين الذي يمكن أن يتسبب في تقليل الناس من حذرهم ، الأمر الذي ربما دفع مطوريها إلى استخدام Covid كإغراء لهم.
ونظرًا لأن هذا البرنامج الضار مضمن في مستند مصمم ليتم فتحه بواسطة الضحية ، "لقد توصلنا إلى أن البريد الإلكتروني هو ناقل العدوى لهذا البديل أيضًا".