据工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)消息,Redox Stealer 恶意软件近期持续活跃。它主要把目标对准游戏玩家、软件盗版者以及游戏模组爱好者,试图攻击并窃取他们的敏感数据信息。
Redox Stealer 作为信息窃取型恶意软件,传播手段狡猾。它借助存放着虚假游戏模组、游戏作弊程序、破解软件(像 Roblox、Fortnite 等)的 GitHub 代码库吸引用户下载。攻击者运用 SEO 投毒技术提升恶意代码库搜索排名,还利用 AI 工具自动生成 README 文件增加迷惑性。在传播时,将恶意软件负载藏在 RAR 和 ZIP 压缩文件中,以此绕过 GitHub 平台检测机制。一旦成功植入,它就会窃取浏览器存储的密码、会话 Cookie、银行账户凭证、加密货币钱包等数据,并通过 Discord 服务器以日志形式发送给攻击者,方便攻击者筛选提取有价值信息,为后续账号劫持和资产窃取做准备。
相关单位和用户要提高警惕,立刻组织排查工作。及时更新防病毒软件,定期进行全盘查杀,增强对来源不明软件的辨别和防范能力,保障自身信息安全 。
京公网安备 11010802033237号
