راههای مقابله با ردلاین استیلر، بدافزاری که جاسوسی میکند
ردلایناستیلر یک نرمافزار مخرب سرقت اطلاعات است که از یک «فایلگربر» قابل تنظیم برای جمعآوری دادههای حساس قربانیان استفاده میکند. فایل گربر ابزاری است که سیستم فایل ویندوز را برای فایل های تازه ایجاد شده مانیتور و آن فایل ها را در مکان دیگری کپی می کند. این بدافزار میتواند اطلاعات دقیقی در مورد دستگاه آلوده، (مانند برنامهها، محصولات آنتیویروس و فرآیندهای در حال اجرا آن) جمعآوری کند و به حملات باجافزاری دقیق ادامه دهد.
در اصل، ردلایناستیلر به عنوان یک تروجان دسترسی از راه دور کار می کند که داده ها را استخراج و اطلاعات حساس کاربر را به هکرها منتقل می کند. عوامل تهدید می توانند نسبتاً به راحتی از ردلایناستیلر استفاده کنند زیرا این نرم افزار بر روی یک مدل بدافزار به عنوان یک سرویس (MaaS) کار می کند: مجرمان سایبری می توانند آن را از انجمن های هکرها خریداری کنند. هزینه نسبتاً کم و کارایی ردلاین استیلر آن را به یکی از محبوب ترین بدافزارهای فعلی تبدیل کرده است.
ردلایناستیلر برای اولین بار در مارس 2020 مشاهده شد و جزئیات ورود و داده های حساس زیادی را از قربانیان سرقت می کرد. این بدافزار از طریق جعل ایمیل یک شرکت تحقیقاتی درمانی کرونا و فریب دادن افراد برای دانلود نرم افزارهای مخرب منتشر شد.
ردلایناستیلر چگونه کامپیوتر را آلوده می کند؟
ردلایناستیلر میتواند دستگاه قربانی را به روشهای مختلفی آلوده کند.
رایجترین روشهایی که توسط عوامل تهدید برای توزیع ردلایناستیلر استفاده میشود:
ایمیل های فیشینگ: آلوده کردن دستگاه ها از طریق طرح های مهندسی اجتماعی تکنیکی است که مورد علاقه هکرها است و ردلایناستیلر نیز از این قاعده مستثنی نیست. عوامل تهدید با استفاده از ایمیلهای فیشینگ، میتوانند پیوندهای مخرب را به یکباره به تعداد زیادی از گیرندگان ارسال کنند. به لطف آخرین پیشرفتها در فناوری هوش مصنوعی، مانند معرفی چت جی پی تی، میتوان ایمیلها را بدون تلاش زیاد مشروع جلوه داد.
وب سایت های در معرض خطر: کاربران وب را می توان از طریق تبلیغات مخرب به وب سایت های در معرض خطر هدایت شوند. فقط باید به یک وب سایت آلوده مراجعه کنید تا فریب بخورید و نرم افزاری با ظاهر قانونی را از یک وب سایت به ظاهر رسمی دانلود کنید اما در عوض ردلایناستیلر را دریافت میکنید.
برنامه های کاربردی با ظاهری قانونی: بدافزار ردلایناستیلر که یک تروجان است، میتواند خود را بهعنوان یک برنامه یا نرمافزار قانونی ظاهر کند. در عجیبترین موارد، قربانیان میتوانند بدافزار را دانلود کنند و فکر میکنند در حال دریافت نرمافزار آنتیویروس جدید برای دستگاه یا بهروزرسانی برای سیستم عامل خود هستند.
ردلایناستیلر چه نوع اطلاعاتی را هدف قرار می دهد؟
بدافزار ردلایناستیلر معمولاً اطلاعات حساسی مانند اطلاعات ورود به سیستم، رمزهای عبور و اطلاعات کارت اعتباری را هدف قرار می دهد. همچنین هدف آن جمعآوری دادههای کاربر، مانند نامهای کاربری یا مکان و اطلاعات دقیق در مورد سیستم عامل دستگاه، مانند پیکربندیهای سختافزار، نرمافزار آنتی ویروس و آدرس IP است. اخیراً ردلایناستیلر کیف پول های دیجیتال را نیز هدف قرار داده است.
بدافزار ردلاین به احتمال زیاد اطلاعات حساس را از مرورگرهایی مانند کروم و اپرا و موزیلا فایرفاکس، هدف قرار داده و به سرقت میبرد. ردلایناستیلر میتواند کوکیهای احراز هویت و شماره کارت را از طریق این افزونههای مرورگر جمعآوری و به کیف پولهای دیجیتال کاربران حمله کند. این بدافزار به برنامههای مختلف از جمله برنامههای ایمیل، دیسکورد، تلگرام، وی پی ان و برنامههای بانکداری آنلاین نیز حمله میکند.
چگونه می توانم ردلایناستیلر را در دستگاه خود شناسایی کنم؟
اگرچه ردلایناستیلر به طور خاص برای سرقت اطلاعات حساس ساخته شده است، اما اثرات آن بر روی سیستم کامپیوتری مشابه سایر انواع بدافزار است.
رایجترین نشانههای آلودگی توسط ردلایناستیلر:
دسترسی غیرمجاز: ردلایناستیلر که برای سرقت اطلاعات ورود به سیستم ایجاد شده است، ممکن است تلاشهای غیرمجاز برای ورود به سیستم، فعالیتهای نامشخص حساب یا تراکنشها را آغاز کند، همه اینها نشانهای از بدافزار است.
نرم افزارهای امنیتی ضعیف: انواع خاصی از بدافزارها، مانند ردلایناستیلر، دارای ویژگیهای ضد شناسایی داخلی هستند که به دور زدن برنامههای آنتی ویروس و جلوگیری از شناسایی کمک میکنند. این بدان معنی است که راه حل های امنیتی مختلف ممکن است بدون اطلاع شما خاموش شوند یا به درستی کار نکنند.
تبلیغات پاپ آپ سرزده: افزایش تبلیغات پاپ آپ، بنرها و سایر تبلیغات آنلاین، حتی زمانی که در حال مرور نیستید، ممکن است نشان دهنده این باشد که بدافزار سعی دارد شما را فریب دهد تا روی پیوندهای مخفی کلیک کنید.
فعالیت غیرمعمول شبکه: اگر متوجه اتصالات مشکوک یا فعالیت غیرمنتظره دستگاه شدید، ردلایناستیلر ممکن است در حال ارتباط با سرورهای فرمان و کنترل باشد که سعی در انتقال داده های شما دارند. همچنین باید توجه داشته باشید که نمادها یا میانبرهای ناشناخته روی صفحه نمایش دستگاه شما ظاهر می شوند یا فایل ها بدون اطلاع شما تغییر یا حذف می شوند.
عملکرد کندتر: بدافزار عملکرد رایانههای آلوده را کند میکند، زیرا منابع سیستم را برای اجرای فرآیندهای مخرب مصرف میکند.
تغییرات ناخواسته مرورگر: اگر تنظیمات مرورگر شما، مانند موتور جستجوی پیشفرض یا صفحه اصلی اصلاح میشوند، نشانهای از آلودگی بدافزاری است که سعی دارد شما را به وبسایتهای مخرب هدایت کند.
ردلایناستیلر چه مدت در سیستم باقی می ماند؟
ردلایناستیلر تا زمانی که شناسایی و حذف شود در سیستم باقی میماند. طبیعتاً هر چه بدافزار بیشتر بماند، آسیب بیشتری وارد می کند. به همین دلیل، مهم است که ابزارهای امنیت سایبری قابل اعتماد را پیاده سازی کنید، از تهدیدات امنیتی آنلاین آگاه باشید و هرگز در فعالیت های مشکوک آنلاین شرکت نکنید.
چگونه از آلوده شدن رایانه خود توسط ردلایناستیلر جلوگیری کنیم
در اینجا کارآمدترین راه ها برای جلوگیری از ورود ردلایناستیلر به دستگاه شما آورده شده است:
از نرم افزارهای آنتی ویروس معتبر استفاده کنید: نرم افزار آنتی ویروس قابل اعتماد از یک ارائه دهنده معتبر بهترین ابزار برای تشخیص نفوذ بدافزار است.
از ابزارهای امنیتی آنلاین استفاده کنید: نرمافزار امنیتی اضافی میتواند با شناسایی بدافزار قبل از ورود به سیستم دستگاه شما، به امنیت آنلاین کمک کند. همچنین می تواند از ورود شما به وب سایت های مخرب جلوگیری و به شما در جلوگیری از تبلیغات مزاحم یا دانلود فایل های اجرایی مخرب کمک کند.
نرم افزار و سیستم عامل خود را به روز نگه دارید: بهروزرسانی منظم سیستمهای رایانه، دستگاه و نرمافزار امنیتی، شما را قادر میسازد تا از تهدیدات سایبری جدید آگاه شوید، عملکردهای جدیدی را برای مبارزه با آنها پیادهسازی کنید و دستگاه شما را کمتر در معرض انواع بدافزارها قرار میدهد.
عادات مرور ایمن را حفظ کنید: هرگز روی پیوندهای مشکوک یا تبلیغات پاپ آپ در وب سایت هایی که به طور تصادفی وارد آنها شده اید کلیک نکنید.
برنامه ها را از منابع رسمی دانلود کنید: اپ استورهای رسمی دارای پروتکل های امنیتی دقیقی هستند که کمتر برنامه های مخرب در آنها پیاده سازی می شوند.
از راهکارهای ایمن ذخیره رمز عبور استفاده کنید: به جای ذخیره رمزهای عبور خود در مرورگر، از یک مدیر رمز عبور استفاده کنید. استفاده از راهحلهای ذخیرهسازی رمز عبور بهطور قابلتوجهی شانس هکرها را برای شکستن رمزهای عبور شما کاهش میدهد، یا حداقل به شما فرصت میدهد تا متوجه هرگونه تلاش ناخواسته برای ورود به حساب خود شوید.
از احراز هویت دو مرحله ای استفاده کنید: هر زمان که با استفاده از احراز هویت دو مرحله ای وارد حساب خود میشوید، سیستم یک مرحله اضافی را برای تأیید هویت شما معرفی میکند.
نحوه حذف ردلایناستیلر
حذف ردلایناستیلر ممکن است برای یک صاحب دستگاه بی تجربه کاری پیچیده به نظر برسد. این بدافزار پسوندهای مرورگر را نصب نمیکند یا برنامههایی را در بخش « Add/Remove programs » در کنترل پنل ایجاد نمیکند و معمولاً از نامهای فایل تصادفی برای پنهان کردن خود استفاده میکند. در همین حال، استفاده از برنامه های شخص ثالث برای حذف بدافزارها ممکن است خطرات بیشتری را برای آلودگی بیشتر ایجاد کند.
با این حال، سیستم عامل ویندوز یک ویژگی از پیش نصب شده به نام Windows Malicious Software Removal Tool را ارائه می دهد که به کاربران امکان می دهد بدافزار را شناسایی و حذف کنند.
برای حذف ردلایناستیلر از رایانه خود می توانید این مراحل را دنبال کنید:
- «mrt» را در کادر جستجو در منو بنویسید و برای اجرای آن کلیک کنید.
- روی دکمه «NEXT» کلیک کنید.
- میتوانید از بین 3 حالت اسکن انتخاب کنید: «اسکن سریع»، «سفارشی کردن اسکن» و «اسکن کامل». توصیه می کنیم یک اسکن کامل از سیستم خود را انتخاب کنید.
- روی دکمه «NEXT» کلیک کنید.
- روی «View detailed results of the scan link» کلیک کنید، نتایج اسکن را بررسی کنید و در صورت یافتن برنامههای مخرب آن را حذف کنید.
- روی دکمه «Finish» کلیک کنید.