{"id":4940,"date":"2023-06-12T16:35:54","date_gmt":"2023-06-12T14:35:54","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=4940"},"modified":"2023-06-12T16:35:54","modified_gmt":"2023-06-12T14:35:54","slug":"redline-kradljivac-podataka","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2023\/06\/12\/redline-kradljivac-podataka\/","title":{"rendered":"RedLine kradljivac podataka"},"content":{"rendered":"

RedLine<\/em> kradljivac, mo\u0107ni zlonamjerni softver<\/a> koji se pojavio ve\u0107 2020. godine i stalno se vra\u0107ao u kiberneti\u010dki prostor kroz svoj model zlonamjerni softver kao usluga, pozicioniraju\u0107i se kao koristan alat za sajber kriminalce<\/a> \u0161irom sveta. Dizajniran za invaziju na krajnje ure\u0111aje i kra\u0111u vrijednih podataka<\/a> \u2013 od korisni\u010dkih naloga<\/a> i kola\u010di\u0107a do detalja o kreditnim karticama \u2013 RedLine<\/em> prvenstveno cilja na Internet pregleda\u010de zasnovane na Chromium<\/em> ili Gecko<\/em> platformi, zajedno sa aplikacijama kao \u0161to su Steam<\/em>, FTP<\/em> klijenti i platforme za razmjenu trenutnih poruka.<\/span><\/p>\n

\"Computer

Anonymous Computer Hacker over Computer Code – Cyber Criminal by <\/em>Jack Moreh<\/em><\/a><\/p><\/div>\n

Funkcionisanje<\/strong><\/span><\/h2>\n

Jednom kada se pokrene na ure\u0111aju \u017ertve, RedLine<\/em> kradljivac koristi planirane zadatke, modifikacije registra i implementaciju novog mehanizma za o\u010duvanje. Da bi zaobi\u0161ao bezbjednosne kontrole, zlonamjerni softver se ubacuje u legitimne sistemske binarne datoteke kao podre\u0111eni proces, dodatno omogu\u0107uju\u0107i Windows Defender<\/em> uz postavljanje izuzetaka kako bi izbjegao dalje otkrivanje.<\/span><\/p>\n

Nakon uspostavljanja veze sa komandnim serverom (C2), RedLine<\/em> pokrec\u0301e otkrivanje i evidentiranje ure\u0111aja, na kraju prikupljaju\u0107i mno\u0161tvo sistemskih informacija \u2014 uklju\u010duju\u0107i detalje o operativnom sistemu, instaliranim aplikacijama i bezbjednosnom softveru. U svojoj najdestruktivnijoj fazi, RedLine<\/em> zapo\u010dinje slanje podataka, kra\u0111u lozinki<\/a> za automatsko popunjavanje, nov\u010danika kriptovaluta, privatnih klju\u010deva i tokena pretra\u017eiva\u010da. Nakon toga, ukradeni podaci se kanali\u0161u kroz C2<\/em> za slanje pre zavr\u0161etka.<\/span><\/p>\n

 <\/p>\n

Distribucija<\/strong><\/span><\/h3>\n

Primije\u0107eno je da se RedLine<\/em> kradljivac distribuira na razli\u010dite na\u010dine, a to uklju\u010duju kampanje ciljanog pecanja<\/a>, napade na izvori\u0161te (eng. watering hole attacks<\/em>), iskori\u0161tavanje ranjivosti aplikacija, zlonamjerno ogla\u0161avanje, la\u017ene nadogradnje softvera ili la\u017ene instalacije programa, YouTube<\/em> video linkove i preuzimanja piratskog softvera.<\/span><\/p>\n

Pored toga, RedLine<\/em> kradljivac se \u0161iri preko zlonamjernih softvera za u\u010ditavanje kao \u0161to su PureCrypter<\/em> i SYK Crypter<\/em>, koji slu\u017ee kao po\u010detne pristupne ta\u010dke za zlonamjerni softver da u\u0111e u sistem \u017ertve. Upotreba ovih vi\u0161estrukih metode distribucije ote\u017eava otkrivanje i spre\u010davanje \u0161irenja RedLine<\/em> kradljivca, \u0161to mo\u017ee dovesti do ozbiljnih posljedica za \u017ertve koje postanu plen zlonamjernog softvera.<\/span><\/p>\n

 <\/p>\n

Za\u0161tita<\/strong><\/span><\/h4>\n

Zlonamjerni softveri za kra\u0111u su vrsta softvera koji imaju za cilj da ukradu privatne i osjetljive informacije od \u017ertava, uklju\u010duju\u0107i korisni\u010dke naloge za prijavu na razne servise, finansijske podatke ili li\u010dne podatke. Kako bi se korisnici za\u0161titili od takvog zlonamjernog softvera, evo nekih preporuka:<\/span><\/p>\n

 <\/p>\n