ردلایناستیلر یک نرمافزار مخرب سرقت اطلاعات است که از یک «فایلگربر» قابل تنظیم برای جمعآوری دادههای حساس قربانیان استفاده میکند. فایل گربر ابزاری است که سیستم فایل ویندوز را برای فایلهای تازه ایجاد شده مانیتور و آن فایلها را در مکان دیگری کپی میکند. این بدافزار میتواند اطلاعات دقیقی در مورد دستگاه آلوده، (مانند برنامهها، محصولات آنتیویروس و فرآیندهای در حال اجرا آن) جمعآوری کند و به حملات باجافزاری دقیق ادامه دهد.
در اصل، ردلایناستیلر به عنوان یک تروجان دسترسی از راه دور کار میکند که دادهها را استخراج و اطلاعات حساس کاربر را به هکرها منتقل میکند. عوامل تهدید میتوانند نسبتاً به راحتی از ردلایناستیلر استفاده کنند، زیرا این نرم افزار بر روی یک مدل بدافزار به عنوان یک سرویس (MaaS) کار میکند: مجرمان سایبری میتوانند آن را از انجمنهای هکرها خریداری کنند. هزینه نسبتاً کم و کارایی ردلاین استیلر آن را به یکی از محبوبترین بدافزارهای فعلی تبدیل کرده است.
ردلایناستیلر برای اولین بار در مارس ۲۰۲۰ مشاهده شد و جزئیات ورود و دادههای حساس زیادی را از قربانیان سرقت میکرد. این بدافزار از طریق جعل ایمیل یک شرکت تحقیقاتی درمانی کرونا و فریب دادن افراد برای دانلود نرم افزارهای مخرب منتشر شد.
ردلایناستیلر چگونه کامپیوتر را آلوده میکند؟
ردلایناستیلر میتواند دستگاه قربانی را به روشهای مختلفی آلوده کند.
رایجترین روشهایی که توسط عوامل تهدید برای توزیع ردلایناستیلر استفاده میشود:
ایمیلهای فیشینگ: آلوده کردن دستگاهها از طریق طرحهای مهندسی اجتماعی تکنیکی است که مورد علاقه هکرها است و ردلایناستیلر نیز از این قاعده مستثنی نیست. عوامل تهدید با استفاده از ایمیلهای فیشینگ، میتوانند پیوندهای مخرب را به یکباره به تعداد زیادی از گیرندگان ارسال کنند. به لطف آخرین پیشرفتها در فناوری هوش مصنوعی، مانند معرفی چت جی پی تی، میتوان ایمیلها را بدون تلاش زیاد مشروع جلوه داد.
وب سایتهای در معرض خطر: کاربران وب را میتوان از طریق تبلیغات مخرب به وب سایتهای در معرض خطر هدایت شوند. فقط باید به یک وب سایت آلوده مراجعه کنید تا فریب بخورید و نرم افزاری با ظاهر قانونی را از یک وب سایت به ظاهر رسمی دانلود کنید، اما در عوض ردلایناستیلر را دریافت میکنید.
برنامههای کاربردی با ظاهری قانونی: بدافزار ردلایناستیلر که یک تروجان است، میتواند خود را بهعنوان یک برنامه یا نرمافزار قانونی ظاهر کند. در عجیبترین موارد، قربانیان میتوانند بدافزار را دانلود کنند و فکر میکنند در حال دریافت نرمافزار آنتیویروس جدید برای دستگاه یا بهروزرسانی برای سیستم عامل خود هستند.
ردلایناستیلر چه نوع اطلاعاتی را هدف قرار میدهد؟
بدافزار ردلایناستیلر معمولاً اطلاعات حساسی مانند اطلاعات ورود به سیستم، رمزهای عبور و اطلاعات کارت اعتباری را هدف قرار میدهد. همچنین هدف آن جمعآوری دادههای کاربر، مانند نامهای کاربری یا مکان و اطلاعات دقیق در مورد سیستم عامل دستگاه، مانند پیکربندیهای سختافزار، نرمافزار آنتی ویروس و آدرس IP است. اخیراً ردلایناستیلر کیف پولهای دیجیتال را نیز هدف قرار داده است.
بدافزار ردلاین به احتمال زیاد اطلاعات حساس را از مرورگرهایی مانند کروم و اپرا و موزیلا فایرفاکس، هدف قرار داده و به سرقت میبرد. ردلایناستیلر میتواند کوکیهای احراز هویت و شماره کارت را از طریق این افزونههای مرورگر جمعآوری و به کیف پولهای دیجیتال کاربران حمله کند. این بدافزار به برنامههای مختلف از جمله برنامههای ایمیل، دیسکورد، تلگرام، وی پی ان و برنامههای بانکداری آنلاین نیز حمله میکند.
چگونه میتوانم ردلایناستیلر را در دستگاه خود شناسایی کنم؟
اگرچه ردلایناستیلر به طور خاص برای سرقت اطلاعات حساس ساخته شده است، اما اثرات آن بر روی سیستم کامپیوتری مشابه سایر انواع بدافزار است.
رایجترین نشانههای آلودگی توسط ردلایناستیلر:
دسترسی غیرمجاز: ردلایناستیلر که برای سرقت اطلاعات ورود به سیستم ایجاد شده است، ممکن است تلاشهای غیرمجاز برای ورود به سیستم، فعالیتهای نامشخص حساب یا تراکنشها را آغاز کند، همه اینها نشانهای از بدافزار است.
نرم افزارهای امنیتی ضعیف: انواع خاصی از بدافزارها، مانند ردلایناستیلر، دارای ویژگیهای ضد شناسایی داخلی هستند که به دور زدن برنامههای آنتی ویروس و جلوگیری از شناسایی کمک میکنند. این بدان معنی است که راه حلهای امنیتی مختلف ممکن است بدون اطلاع شما خاموش شوند یا به درستی کار نکنند.
تبلیغات پاپ آپ سرزده: افزایش تبلیغات پاپ آپ، بنرها و سایر تبلیغات آنلاین، حتی زمانی که در حال مرور نیستید، ممکن است نشان دهنده این باشد که بدافزار سعی دارد شما را فریب دهد تا روی پیوندهای مخفی کلیک کنید.
فعالیت غیرمعمول شبکه: اگر متوجه اتصالات مشکوک یا فعالیت غیرمنتظره دستگاه شدید، ردلایناستیلر ممکن است در حال ارتباط با سرورهای فرمان و کنترل باشد که سعی در انتقال دادههای شما دارند. همچنین باید توجه داشته باشید که نمادها یا میانبرهای ناشناخته روی صفحه نمایش دستگاه شما ظاهر میشوند یا فایلها بدون اطلاع شما تغییر یا حذف میشوند.
عملکرد کندتر: بدافزار عملکرد رایانههای آلوده را کند میکند، زیرا منابع سیستم را برای اجرای فرآیندهای مخرب مصرف میکند.
تغییرات ناخواسته مرورگر: اگر تنظیمات مرورگر شما، مانند موتور جستجوی پیشفرض یا صفحه اصلی اصلاح میشوند، نشانهای از آلودگی بدافزاری است که سعی دارد شما را به وبسایتهای مخرب هدایت کند.
ردلایناستیلر چه مدت در سیستم باقی میماند؟
ردلایناستیلر تا زمانی که شناسایی و حذف شود در سیستم باقی میماند. طبیعتاً هر چه بدافزار بیشتر بماند، آسیب بیشتری وارد میکند. به همین دلیل، مهم است که ابزارهای امنیت سایبری قابل اعتماد را پیاده سازی کنید، از تهدیدات امنیتی آنلاین آگاه باشید و هرگز در فعالیتهای مشکوک آنلاین شرکت نکنید.
چگونه از آلوده شدن رایانه خود توسط ردلایناستیلر جلوگیری کنیم؟
در اینجا کارآمدترین راهها برای جلوگیری از ورود ردلایناستیلر به دستگاه شما آورده شده است:
از نرم افزارهای آنتی ویروس معتبر استفاده کنید: نرم افزار آنتی ویروس قابل اعتماد از یک ارائه دهنده معتبر بهترین ابزار برای تشخیص نفوذ بدافزار است.
از ابزارهای امنیتی آنلاین استفاده کنید: نرمافزار امنیتی اضافی میتواند با شناسایی بدافزار قبل از ورود به سیستم دستگاه شما، به امنیت آنلاین کمک کند. همچنین میتواند از ورود شما به وب سایتهای مخرب جلوگیری و به شما در جلوگیری از تبلیغات مزاحم یا دانلود فایلهای اجرایی مخرب کمک کند.
نرم افزار و سیستم عامل خود را به روز نگه دارید: بهروزرسانی منظم سیستمهای رایانه، دستگاه و نرمافزار امنیتی، شما را قادر میسازد تا از تهدیدات سایبری جدید آگاه شوید، عملکردهای جدیدی را برای مبارزه با آنها پیادهسازی کنید و دستگاه شما را کمتر در معرض انواع بدافزارها قرار میدهد.
عادات مرور ایمن را حفظ کنید: هرگز روی پیوندهای مشکوک یا تبلیغات پاپ آپ در وب سایتهایی که به طور تصادفی وارد آنها شده اید کلیک نکنید.
برنامهها را از منابع رسمی دانلود کنید: اپ استورهای رسمی دارای پروتکلهای امنیتی دقیقی هستند که کمتر برنامههای مخرب در آنها پیاده سازی میشوند.
از راهکارهای ایمن ذخیره رمز عبور استفاده کنید: به جای ذخیره رمزهای عبور خود در مرورگر، از یک مدیر رمز عبور استفاده کنید. استفاده از راهحلهای ذخیرهسازی رمز عبور بهطور قابلتوجهی شانس هکرها را برای شکستن رمزهای عبور شما کاهش میدهد، یا حداقل به شما فرصت میدهد تا متوجه هرگونه تلاش ناخواسته برای ورود به حساب خود شوید.
از احراز هویت دو مرحلهای استفاده کنید: هر زمان که با استفاده از احراز هویت دو مرحلهای وارد حساب خود میشوید، سیستم یک مرحله اضافی را برای تأیید هویت شما معرفی میکند.
نحوه حذف ردلایناستیلر
حذف ردلایناستیلر ممکن است برای یک صاحب دستگاه بی تجربه کاری پیچیده به نظر برسد. این بدافزار پسوندهای مرورگر را نصب نمیکند یا برنامههایی را در بخش «Add/Remove programs» در کنترل پنل ایجاد نمیکند و معمولاً از نامهای فایل تصادفی برای پنهان کردن خود استفاده میکند. در همین حال، استفاده از برنامههای شخص ثالث برای حذف بدافزارها ممکن است خطرات بیشتری را برای آلودگی بیشتر ایجاد کند.
با این حال، سیستم عامل ویندوز یک ویژگی از پیش نصب شده به نام Windows Malicious Software Removal Tool را ارائه میدهد که به کاربران امکان میدهد بدافزار را شناسایی و حذف کنند.
برای حذف ردلایناستیلر از رایانه خود میتوانید این مراحل را دنبال کنید:
«mrt» را در کادر جستجو در منو بنویسید و برای اجرای آن کلیک کنید.
روی دکمه «NEXT» کلیک کنید.
میتوانید از بین ۳ حالت اسکن انتخاب کنید: «اسکن سریع»، «سفارشی کردن اسکن» و «اسکن کامل». توصیه میکنیم یک اسکن کامل از سیستم خود را انتخاب کنید.
روی دکمه «NEXT» کلیک کنید.
روی «View detailed results of the scan link» کلیک کنید، نتایج اسکن را بررسی کنید و در صورت یافتن برنامههای مخرب آن را حذف کنید.
روی دکمه «Finish» کلیک کنید.
منبع: فارس