Buzz
Câu chuyện xoay quanh Redline Stealer đang gây ra làn sóng lo ngại với người dùng Facebook và YouTube khi hàng loạt tài khoản bị mất kiểm soát. Thống kê từ tháng 10/2022 cho thấy, 48% các vụ tấn công mạng đều liên quan đến mã độc Redline này.Để chống lại việc mất dữ liệu trên các thiết bị, cả tổ chức lớn và cá nhân đều áp dụng các biện pháp bảo mật đa lớp, không chỉ dừng lại ở mức bảo mật 2 lớp thông thường với mật khẩu và mã xác nhận. Tuy nhiên, Redline Stealer vẫn có khả năng tấn công và kiểm soát các tài khoản MXH có lượng người theo dõi lớn, mặc dù đã được bảo vệ bởi các biện pháp bảo mật đa lớp (MFA).
Một ví dụ nổi bật gần đây là kênh YouTube Linus Tech Tip với hơn 15 triệu người theo dõi. Tài khoản này bất ngờ phát sóng trực tiếp quảng cáo tiền ảo, sau đó bị YouTube khóa vì vi phạm quy định. 
Linus Sebastian sau đó đã khôi phục quyền kiểm soát tài khoản YouTube và giải thích lý do bị hack. Điều này nhấn mạnh rằng mã độc cần lợi dụng sơ hở của con người để xâm nhập hệ thống và ăn cắp dữ liệu.
Một ví dụ khác là Redline Stealer tấn công và lây lan để xâm nhập vào hệ thống của nhà cung cấp dịch vụ internet Viu ở Brazil. Trang Facebook của họ đã chia sẻ các liên kết tải Adobe Reader từ Mediafire, nhưng thực tế không phải từ Adobe. Họ cũng chia sẻ liên kết tải game như Grand Theft Auto hay Stray. Tuy nhiên, khi tải về, Redline sẽ lây nhiễm vào thiết bị và đánh cắp dữ liệu.
Như một câu chuyện đầy kỳ tích, Redline Stealer đi qua mọi rào cản bằng sự tinh tế và tàn nhẫn. Là sự kết hợp giữa sự sáng tạo và sự tàn ác, nó không ngừng tìm kiếm những con mồi dễ dàng và những kẽ hở nhỏ bé để xâm nhập.Tránh xa những tệp tin khác như các đoạn clip mẫu để thêm vào video với mục đích quảng cáo, hay các ví dụ về các YouTuber khác đang chạy quảng cáo. Một tập tin rất dễ bị nhầm lẫn và tải xuống máy tính nếu không cẩn thận. Tệp PDF này được ghi là “Thỏa thuận chi phí quảng cáo.” Để lừa dối người dùng, tệp tin này thực sự đã bị thay đổi đuôi thành .pdf, trong khi thực tế nó là một tệp .scr chứa mã độc bên trong. Tệp này có thể hoạt động như một tệp .exe, cho phép hacker thực hiện và cài đặt mã độc vào thiết bị của nạn nhân.
Tội phạm công nghệ cao đã phát hiện ra một điều, đó là tất cả các dịch vụ quét virus đều bỏ qua các tệp tin có dung lượng lớn hơn 650 MB. Tất cả đều coi những tệp tin vượt quá con số này là quá lớn để chứa mã độc. Và vì để quét những tệp tin có dung lượng lớn như vậy, tài nguyên phần cứng mà các phần mềm diệt virus này cần để quét sâu để phát hiện mã độc cũng là rất lớn.Một yếu tố khác lại đến từ sự bất cẩn của con người. Không phải ai cũng có cài đặt phần mềm đọc mã hex trong máy tính để tìm kiếm dữ liệu mã độc mà hacker đã kết hợp với các tệp tin chúng gửi qua email.Theo các nhà nghiên cứu về bảo mật, Redline Stealer là một loại mã độc được phát triển và bán trên internet với giá 100 USD mỗi tháng, hoặc 150 đến 200 USD cho một phiên bản standalone không hỗ trợ cập nhật để bypass các biện pháp bảo vệ máy tính. Rất khó để xác định nguồn gốc của Redline, nhưng gần đây, có nhiều vụ tấn công hệ thống sử dụng Redline Stealer được các hacker Nga thực hiện, với những dữ liệu cá nhân khổng lồ được rao bán trên các trang web bằng tiếng Nga.Sau khi hacker mua Redline, giao diện tổng hợp thông tin từ các hệ thống và dữ liệu mà nó thu thập trông như sau:
Cách Redline Stealer lan truyền và hoạt động đưa chúng ta đến câu hỏi: Tại sao các dịch vụ mạng xã hội như YouTube hoặc Facebook đã triển khai các giải pháp 2FA hoặc thậm chí là MFA, yêu cầu người dùng đăng nhập với tài khoản và mật khẩu, sau đó xác nhận bằng cả điện thoại và email, hoặc thậm chí sử dụng ứng dụng tạo mã token, nhưng Redline vẫn có thể ăn cắp thông tin đăng nhập và chiếm quyền kiểm soát tài khoản, như trường hợp của Linus Tech Tips?
Trong thế giới kỹ thuật số ngày nay, sức mạnh của các trình duyệt trở thành một vũ khí kéo đảo. Tất cả các trình duyệt hiện đại đều giữ lại những dấu vết của phiên đăng nhập và hoạt động trực tuyến. Nếu bạn không đăng xuất, trình duyệt sẽ lưu giữ phiên token để bạn truy cập Facebook, YouTube hoặc Gmail.
Nguy hiểm của Redline Stealer nằm ở khả năng ăn cắp session token. Để dễ hiểu, đây là cách mà hacker có thể sao chép hoàn toàn trạng thái của trình duyệt bạn đang sử dụng, với mọi tài khoản trực tuyến đang đăng nhập, gần như như bọn tội phạm ngồi trước màn hình máy tính của bạn.
Với session token này, bất cứ trình duyệt nào bạn đang sử dụng và bất kỳ dịch vụ trực tuyến nào bạn đăng nhập, tất cả đều nằm trong tầm kiểm soát của kẻ tội phạm công nghệ cao. Họ có thể thực hiện mọi thao tác từ việc đăng bài, xóa bài, thậm chí là thay đổi mật khẩu của tài khoản.
Để ngăn chặn Redline Stealer, người dùng internet cần thực hiện các biện pháp bảo mật cẩn thận. Lời khuyên này cũng được các chuyên gia bảo mật máy tính đưa ra trước đây khi phải đối phó với các đe dọa từ mã độc và virus.- Các biện pháp bảo mật bao gồm: tránh tải các file không rõ nguồn gốc, chọn nguồn tải dữ liệu đáng tin cậy, sử dụng MFA và phần mềm diệt virus, cũng như cảnh báo về các email hoặc tin nhắn đáng ngờ. Doanh nghiệp cũng nên triển khai các biện pháp phòng ngừa như diễn tập phòng chống tội phạm công nghệ cao.
