به گزارش خبرگزاری مهر به نقل از زد دی نت، کارشناسان امنیتی هشدار میدهند که ردلاین بدافزار چندان پیچیدهای نیست، اما در فضای مجازی و از طریق شبکههای زیرزمینی در قالب خدمات ماهانه با هزینه ۱۵۰ دلار فروخته میشود و از آن برای سرقت ارزرمز سایر کاربران مانند بیت کوین یا اتریوم استفاده میشود.
سارقان از روشهای مختلفی برای اقناع کاربران به منظور بارگذاری این بدافزار استفاده میکنند و بررسیهای شرکت اچ پی نشان میدهد که معمولاً این بدافزار در قالب بسته به روزرسان ویندوز ۱۱ توزیع شده و کاربران رایانههای شخصی و به خصوص ویندوز ۱۰ به همین شیوه برای بارگذاری و نصب آن اقناع میشوند.
طراحان این بدافزار برای افزایش احتمال بارگذاری و نصب بدافزار مذکور دامنههای تقلبی را نیز ثبت کردهاند که در آنها سایتهایی مشابه با سایت مایکروسافت طراحی شده و بدافزار مذکور در قالب بسته نصب ویندوز ۱۱ در دسترس است.
نام دامنه صفحه ارتقای جعلی ویندوز ۱۱ توسط یک فرد روس ثبت شده است. در عین حال صفحه اصلی ارتقا ویندوز ۱۱ مایکروسافت در دامنه Microsoft.com میزبانی میشود. هدف این بدافزار سرقت رمزهای عبور ذخیره شده در مرورگرهای وب، دادههای تکمیل شونده به صورت خودکار مانند اطلاعات کارت اعتباری و همچنین فایلهای ارزها و کیف پول دیجیتال است.
