近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现Redox Stealer恶意软件持续活跃,主要针对游戏玩家、软件盗版者及游戏模组爱好者实施攻击并窃取敏感数据信息。
Redox Stealer是一种信息窃取型恶意软件,通过存放虚假游戏模组、游戏作弊程序、破解软件(如Roblox、Fortnite等)的GitHub代码库诱导用户下载。在传播过程中,攻击者采用SEO投毒技术提高恶意代码库的搜索排名,并利用AI工具自动生成README文件来增强迷惑性。在攻击过程中,通过将恶意软件负载隐藏在RAR和ZIP压缩文件绕过GitHub平台的检测机制。一旦植入成功,Redox Stealer会窃取浏览器存储的密码、会话Cookie、银行账户凭证、加密货币钱包等数据,并通过Discord服务器(虚拟社群空间)将数据以日志形式发送至攻击者,使攻击者可以通过筛选日志的方式提取有价值信息,为进一步实施账号劫持和资产窃取提供信息储备。
建议相关单位及用户立即组织排查,及时更新防病毒软件,定期实施全盘查杀,加强来源不明软件的识别与防范,避免下载盗版或破解版工具,加强网络安全意识培训,防范网络攻击风险。
来源:网络安全威胁和漏洞信息共享平台