RedTiger道德黑客工具被滥用，用于窃取浏览器和Discord数据—

了解 RedTiger 信息窃取器的威胁：洞察与防护

RedTiger 是一款开源工具包，最初设计用于企业安全测试等合乎道德规范的应用。不幸的是，网络犯罪分子现在已将其信息窃取功能转化为针对游戏玩家的武器，企图窃取敏感的游戏和财务账户信息。

RedTiger 代码库的开放性使得众多黑客能够利用 PyInstaller 对其进行修改和编译，生成独立的 Windows 可执行文件 (.exe)。这些恶意二进制文件通常会被重新包装，使其看起来与游戏模组、加速器或 Discord 功能极其相似，从而对游戏玩家极具吸引力。

恶意软件成功感染目标设备后，会执行一系列有害任务，包括：

Discord令牌窃取：该恶意软件会识别Discord令牌及相关文件，验证其真实性，并将定制的JavaScript代码注入Discord客户端，从而拦截API调用。这使得该恶意软件能够拦截用户名、密码、多因素身份验证（MFA）状态以及账单/支付信息。
浏览器数据提取：它可以捕获大量的浏览器数据，包括已保存的密码、cookie、浏览历史记录、支付信息以及已安装扩展程序的详细信息。
加密货币和游戏文件盗窃：信息窃取者能够复制加密货币钱包文件并访问与游戏相关的目录，例如 Roblox cookies 和 API。
监视操作：它可以截取桌面屏幕截图，并利用设备的摄像头进行间谍活动。

所有捕获的数据都会上传到云存储服务 GoFile。之后，获取的链接会通过 Discord Webhook 反馈给网络犯罪分子。集成了 RedTiger 的信息窃取程序还会部署高级规避策略来绕过检测，例如反沙箱机制和进程混淆技术，这些策略可能会误导恶意软件分析工作。

为了保护自己免受 RedTiger 的威胁，必须采取预防和应对措施。以下是一些维护安全的推荐做法：

像 RedTiger 这样的窃取游戏信息的软件通常通过非官方渠道和直接互动传播。这些链接常见于 Discord 频道、论坛帖子、YouTube 评论和私人消息中。请务必谨慎，除非您能确认其合法性，否则切勿下载任何声称是游戏加速器或破解程序的软件。

正规的游戏工具通常都有完善的网站和良好的社区口碑。如果您的杀毒软件在下载过程中发出警报，请务必停止下载。

为了降低用户名和密码泄露带来的风险，建议您为 Discord 帐户启用密码验证。此功能需要使用设备的 Windows PIN 码或硬件安全密钥才能访问，从而有效防止被盗凭据生效。

要启用此功能，请导航至“用户设置” → “我的帐户” ，然后在“安全密钥”部分下选择“注册安全密钥”。

虽然浏览器可能会频繁提示您保存密码，但使用浏览器自带的密码管理器可能无法提供最佳的安全保障。浏览器存储的数据可能成为信息窃取者的攻击目标，他们可以解密本地存储的数据。相比之下，专业的密码管理器会使用只有您知道的主密码对您的凭据和所有存储的数据进行加密。

为了获得最佳保护，请使用信誉良好的专用密码管理器。像 KeePass 这样的免费选项可以提供可靠的安全保障。

许多由 RedTiger 类型的窃取信息程序发起的操作都需要管理员权限。授予不熟悉的应用程序此类权限时务必谨慎，尤其是那些突然出现的应用程序。谨慎的做法是使用标准用户帐户处理日常任务，并可能维护一个专门用于游戏活动的独立用户帐户。

证据表明，恶意攻击者已对信息窃取程序进行编程，使其将窃取的信息传输到 GoFile 云存储，这种策略旨在逃避检测。如果您不需要将 GoFile 用于任何合法用途，请考虑通过 Windows hosts 文件阻止其访问，以防止任何数据泄露。

要阻止 GoFile，请打开 hosts 文件并添加以下几行：

0.0.0.0 gofile.io 0.0.0.0 www.gofile.io 0.0.0.0 gofile.me 0.0.0.0 api.gofile.io

如果您怀疑您的电脑已成为信息窃取者的受害者，则需要立即采取措施保护您的帐户和个人数据。请按照以下步骤操作：

完成以上初步步骤后，请查阅相关资源，了解如何使用杀毒软件或手动方法清除系统中的恶意软件。此外，这种特定的恶意软件不会在操作系统重置后仍然存在，因此重置操作系统也是一种可行的恢复方法。

虽然游戏玩家是 RedTiger 恶意软件的主要攻击目标，但所有用户都面临威胁。该恶意软件能够窃取浏览器数据、加密货币钱包并进行未经授权的监视，构成重大风险。为了加强防御，请启用 Windows 提供的安全功能并充分利用 Microsoft Defender 的高级选项。