關(guān)于防范Redox Stealer惡意軟件的風(fēng)險(xiǎn)提示

近日，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)（CSTIS）監(jiān)測(cè)發(fā)現(xiàn)Redox Stealer惡意軟件持續(xù)活躍，主要針對(duì)游戲玩家、軟件盜版者及游戲模組愛(ài)好者實(shí)施攻擊并竊取敏感數(shù)據(jù)信息。

Redox Stealer是一種信息竊取型惡意軟件，通過(guò)存放虛假游戲模組、游戲作弊程序、破解軟件（如Roblox、Fortnite等）的GitHub代碼庫(kù)誘導(dǎo)用戶下載。在傳播過(guò)程中，攻擊者采用SEO投毒技術(shù)提高惡意代碼庫(kù)的搜索排名，并利用AI工具自動(dòng)生成README文件來(lái)增強(qiáng)迷惑性。在攻擊過(guò)程中，通過(guò)將惡意軟件負(fù)載隱藏在RAR和ZIP壓縮文件繞過(guò)GitHub平臺(tái)的檢測(cè)機(jī)制。一旦植入成功，Redox Stealer會(huì)竊取瀏覽器存儲(chǔ)的密碼、會(huì)話Cookie、銀行賬戶憑證、加密貨幣錢包等數(shù)據(jù)，并通過(guò)Discord服務(wù)器（虛擬社群空間）將數(shù)據(jù)以日志形式發(fā)送至攻擊者，使攻擊者可以通過(guò)篩選日志的方式提取有價(jià)值信息，為進(jìn)一步實(shí)施賬號(hào)劫持和資產(chǎn)竊取提供信息儲(chǔ)備。

建議相關(guān)單位及用戶立即組織排查，及時(shí)更新防病毒軟件，定期實(shí)施全盤查殺，加強(qiáng)來(lái)源不明軟件的識(shí)別與防范，避免下載盜版或破解版工具，加強(qiáng)網(wǎng)絡(luò)安全意識(shí)培訓(xùn)，防范網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。

文章來(lái)源：網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)