ថ្មីៗនេះ Have I Been Pwned អនុញ្ញាតអោយអ្នកអាចឆែកមើលនូវ email និងpassword ច្រើនជាង 441,000 គណនីដែលត្រូវបានលួចនៅក្នុងយុទ្ធនាការនៃការចែកចាយមេរោគ RedLine malware ។ RedLine ត្រូវគេស្គាល់ថាជាមេរោគ malware សម្រាប់លួចព័ត៌មានរបស់អ្នកប្រើប្រាស់តាមរយៈយុទ្ធនាការ Phishing ជាមួយនឹងការប្រើប្រាស់នូវ malicious attachments, YouTube scams និង warez/crack sites ។
នៅពេលដែលមេរោគនេះបានតម្លើងរួចនោះ RedLine malware អាចលួចនូវព័ត៌មានចេញពី cookies, credentials, credit cards និង autocomplete ដែលបានរក្សាទុកនៅលើ browsers ផងដែរ។ វាក៏អាចលួចនូវព័ត៌មានសម្ងាត់នៅក្នុង VPN clients និង FTP clients, ការលួចនូវ cryptocurrency wallets និងការដោនឡូតនូវ software ឬប្រតិបត្តិនូវពាក្យបញ្ជាបាននៅលើប្រព័ន្ធដែលរងគ្រោះនេះថែមទៀត។
ទិន្នន័យដែលត្រូវលួចបាននេះត្រូវបានដាក់ជាបណ្តុំ (archive) មានឈ្មោះហៅថា “logs” ហើយវាក៏អាប់ឡូតទៅកាន់ remote server ដែលអ្នកវាយប្រហារអាចធ្វើការប្រមូលវាបាននៅពេលក្រោយ។ អ្នកវាយប្រហារប្រើប្រាស់នូវ logs ទាំងនេះដើម្បីធ្វើការគ្រប់គ្រងទៅលើគណនីជាច្រើនទៀត ឬលក់វានៅក្នុង Dark Web ជាមួយនឹងតម្លៃ $5 ក្នុងមួយ Log ។
គួរបញ្ជាក់ផងដែរថា កាលពីសប្តាហ៍មុននេះ អ្នកស្រាវជ្រាវសុវត្ថិភាពលោក Bob Diachenko រកឃើញនូវការបែកធ្លាយទិន្នន័យចេញពី server ដែលមានផ្ទុកនូវ RedLine logs ជាង 6 លាននៅក្នុងខែសីហា និងខែកញ្ញាឆ្នាំ 2021 នេះ។ អ្នកវាយប្រហារប្រើប្រាស់នូវ server នេះដើម្បីធ្វើការរក្សាទុកនូវទិន្នន័យដែលលួចបាន ប៉ុន្តែវាមិនអាចការពារនូវទិន្នន័យបាននោះទេ។ ប្រសិនបើ email របស់អ្នកស្ថិតនៅក្នុង RedLine malware logs អ្នកត្រូវតែធ្វើការផ្លាស់ប្តូរទៅលើ password ទៅលើគ្រប់គណនីទាំងអស់នៅលើម៉ាស៊ីនរបស់អ្នកដែលមានទាំង corporate VPN និង email accounts និងគណនីផ្ទាល់ខ្លួនទាំងអស់ដែលអ្នកមាន។
ប្រសិនបើមេរោគ RedLine នេះប៉ុនប៉ងក្នុងការលួចនូវ cryptocurrency wallets របស់អ្នកនោះ អ្នកគួរតែធ្វើការផ្ទេរនូវ tokens ទៅកាន់ wallet ផ្សេង។ បន្ថែមពីនេះទៀតនោះ អ្នកគួរតែប្រើប្រាស់នូវកម្មវិធី antivirus software នៅលើកុំព្យូទ័ររបស់អ្នកដើម្បីការពារ និងលុបចោលនូវមេរោគ malware ៕
