RedTiger道德駭客工具被濫用，用於竊取瀏覽器和Discord資料

了解 RedTiger 資訊竊取器的威脅：洞察與防護

RedTiger 是一款開源工具包，最初設計用於企業安全測試等合乎道德規範的應用。不幸的是，網路犯罪分子現在已將其資訊竊取功能轉化為針對遊戲玩家的武器，企圖竊取敏感的遊戲和財務帳戶資訊。

RedTiger 程式碼庫的開放性使得眾多駭客能夠利用 PyInstaller 對其進行修改和編譯，產生獨立的 Windows 執行檔 (.exe)。這些惡意二進位通常會被重新包裝，使其看起來與遊戲模組、加速器或 Discord 功能極其相似，從而對遊戲玩家極具吸引力。

惡意軟體成功感染目標裝置後，會執行一系列有害任務，包括：

Discord令牌竊取：此惡意軟體會識別Discord令牌及相關文件，驗證其真實性，並將自訂的JavaScript程式碼注入Discord用戶端，從而攔截API呼叫。這使得該惡意軟體能夠攔截使用者名稱、密碼、多因素身份驗證（MFA）狀態以及帳單/付款資訊。
瀏覽器資料提取：它可以捕獲大量的瀏覽器數據，包括已儲存的密碼、cookie、瀏覽記錄、付款資訊以及已安裝擴充功能的詳細資訊。
加密貨幣和遊戲檔案竊取：資訊竊取者能夠複製加密貨幣錢包檔案並存取與遊戲相關的目錄，例如 Roblox cookies 和 API。
監視操作：它可以截取桌面螢幕截圖，並利用裝置的攝影機進行間諜活動。

所有捕獲的資料都會上傳到雲端儲存服務 GoFile。之後，取得的連結會透過 Discord Webhook 回饋給網路犯罪者。整合了 RedTiger 的資訊竊取程式還會部署進階規避策略來繞過偵測，例如反沙箱機制和流程混淆技術，這些策略可能會誤導惡意軟體分析工作。

為了保護自己免受 RedTiger 的威脅，必須採取預防和應對措施。以下是一些維護安全的建議做法：

像 RedTiger 這樣的竊取遊戲資訊的軟體通常透過非官方管道和直接互動傳播。這些連結常見於 Discord 頻道、論壇貼文、YouTube 評論和私人訊息。請務必謹慎，除非您能確認其合法性，否則切勿下載任何聲稱是遊戲加速器或破解程式的軟體。

正規的遊戲工具通常都有完善的網站和良好的社區口碑。如果您的防毒軟體在下載過程中發出警報，請務必停止下載。

為了降低使用者名稱和密碼外洩帶來的風險，建議您為 Discord 帳戶啟用密碼驗證。此功能需要使用裝置的 Windows PIN 碼或硬體安全金鑰才能訪問，從而有效防止被盜憑證生效。

若要啟用此功能，請導覽至「使用者設定」 → “我的帳戶」，然後在「安全金鑰」部分下選擇「註冊安全金鑰」。

雖然瀏覽器可能會經常提示您儲存密碼，但使用瀏覽器自帶的密碼管理器可能無法提供最佳的安全性。瀏覽器儲存的資料可能成為資訊竊取者的攻擊目標，他們可以解密本地儲存的資料。相較之下，專業的密碼管理器會使用只有您知道的主密碼來加密您的憑證和所有儲存的資料。

為了獲得最佳保護，請使用信譽良好的專用密碼管理器。像 KeePass 這樣的免費選項可以提供可靠的安全保障。

許多由 RedTiger 類型的竊取資訊程式發起的操作都需要管理員權限。授予不熟悉的應用程式此類權限時務必謹慎，尤其是那些突然出現的應用程式。謹慎的做法是使用標準使用者帳戶處理日常任務，並可能維護一個專門用於遊戲活動的獨立使用者帳戶。

證據表明，惡意攻擊者已對資訊竊取程序進行編程，使其將竊取的資訊傳輸到 GoFile 雲端存儲，這種策略旨在逃避偵測。如果您不需要將 GoFile 用於任何合法用途，請考慮透過 Windows hosts 檔案阻止其訪問，以防止任何資料外洩。

要阻止 GoFile，請開啟 hosts 檔案並新增以下幾行：

0.0.0.0 gofile.io 0.0.0.0 www.gofile.io 0.0.0.0 gofile.me 0.0.0.0 api.gofile.io

如果您懷疑您的電腦已成為資訊竊取者的受害者，則需要立即採取措施保護您的帳戶和個人資料。請依照以下步驟操作：

完成上述初步步驟後，請查閱相關資源，以了解如何使用防毒軟體或手動方法清除系統中的惡意軟體。此外，這種特定的惡意軟體不會在作業系統重置後仍然存在，因此重置作業系統也是一種可行的復原方法。

雖然遊戲玩家是 RedTiger 惡意軟體的主要攻擊目標，但所有用戶都面臨威脅。該惡意軟體能夠竊取瀏覽器資料、加密貨幣錢包並進行未經授權的監視，構成重大風險。為了加強防禦，請啟用 Windows 提供的安全功能並充分利用 Microsoft Defender 的進階選項。