حملة تصيد جديدة تسرق كلمات المرور باستخدام RedLine Stealer

يحذر باحثو الأمن من حملة جارية حاليًا تستخدم التصيد الاحتيالي لنشر البرامج الضارة المخترقة القادرة على تعطيل كلمات المرور وإفراغ محافظ التشفير.

ازداد حجم الحملة في أوائل أبريل 2022. ويحذر فريق الأمان الذي يراقب التنبيهات المتعلقة بالحملة الحالية من أن الفاعل الذي ينشر رسائل التصيد الاحتيالي بكميات كبيرة يستخدمها لتسليم برنامج RedLine الخبيث .

ما هي البرامج الضارة RedLine Stealer؟

RedLine هي أداة خبيثة يبيعها مؤلفوها باستخدام برنامج البرمجيات الخبيثة كخدمة الأكثر شيوعًا ، حيث يؤجر المؤلفون أدواتهم الخبيثة لأي متسلل ناشئ مقابل رسوم. في حالة البرنامج الضار RedLine stealer ، فإن هذه الرسوم متواضعة جدًا. مقابل مبلغ 150 دولارًا ، يمكن لأي مجرم إلكتروني شاب واثق أن يستفيد من إمكانات البرامج الضارة. يتم تقديم الأداة الخبيثة أيضًا مقابل دفع اشتراك لمرة واحدة بقيمة 800 دولار.

تستخدم حملة التصيد الاحتيالي الحالية إغراءات بسيطة ، مع مرفق مضمن في البريد الإلكتروني الضار. بمجرد تنزيل المرفق وتنفيذه ، يتم تثبيت البرامج الضارة وبدء العمل.

تُظهر خريطة حرارية للمناطق التي تضررت بشدة في الحملة أن الأهداف الرئيسية للقراصنة كانت ألمانيا والبرازيل والولايات المتحدة ، بينما تأتي الصين ومصر في الخلف.

ماذا يمكن أن تفعل RedLine؟

يسيء البرنامج الضار RedLine stealer إلى ثغرة أمنية مسجلة باسم CVE-2021-26411. هذه ثغرة قديمة نسبيًا تتعلق بفساد الذاكرة في Internet Explorer ، والتي تم إصلاحها مرة أخرى في عام 2021. لحسن الحظ ، هذا يضيق قائمة الضحايا المحتملين إلى حد كبير.

يمكن لـ RedLine stealer ، بمجرد نشره ، كشط كلمات المرور وملفات تعريف الارتباط وتفاصيل الدفع المخزنة في المتصفحات. يمكن للبرامج الضارة أيضًا أن تخترق سجلات الدردشة وبيانات اعتماد تسجيل الدخول إلى VPN وسلاسل محفظة التشفير.

تظهر حقيقة أن البرامج الضارة التي تستهدف الأنظمة التي تشغل برمجيات تفتقر إلى التصحيحات الأساسية الصادرة منذ شهور ، أن عادات الصيانة العامة والتصحيح لكل من المستخدمين المنزليين والمؤسسات لا تزال غير متكافئة.

حتى المستخدمين المنزليين العاديين يجب أن يحتفظوا بكل خيار تحديث تلقائي في جميع برامجهم قيد التشغيل ، والتحقق يدويًا من وجود تحديثات للبرامج التي لا تحتوي على هذه الوظيفة كل أسبوعين.