Нова фишинг кампания краде пароли с помощта на RedLine Stealer

Изследователите по сигурността предупреждават за текуща кампания, която използва фишинг за разпространение на злонамерен софтуер за крадци, който е в състояние да хване пароли и да изпразни крипто портфейли.

Кампанията набра обема си в началото на април 2022 г. Екипът по сигурността, наблюдаващ сигналите, свързани с текущата кампания, предупреждава, че заплахата, разпространяваща масовите фишинг имейли, ги използва за доставяне на злонамерения софтуер за кражба на RedLine .

Какво представлява злонамереният софтуер за кражба на RedLine?

RedLine е злонамерен инструмент, продаван от неговите автори, използвайки все по-популярната схема за злонамерен софтуер като услуга, при която авторите отдават своите злонамерени инструменти на всеки начинаещ хакер срещу заплащане. В случая на злонамерения софтуер за кражба на RedLine тази такса е доста скромна. Срещу сумата от $150 всеки обнадеждаващ се млад киберпрестъпник може да използва възможностите на зловредния софтуер. Злонамереният инструмент се предлага и срещу еднократно плащане на абонамент за цял живот от $800.

Настоящата фишинг кампания използва прости примамки, с прикачен файл, съдържащ се в злонамерения имейл. След като прикаченият файл бъде изтеглен и изпълнен, зловредният софтуер се инсталира и започва да работи.

Топлинна карта на териториите, които са най-силно засегнати в кампанията, показва, че основните цели на хакерите са Германия, Бразилия и САЩ, като Китай и Египет изостават.

Какво може да направи RedLine?

Зловредният софтуер за кражба на RedLine злоупотребява с уязвимост, регистрирана като CVE-2021-26411. Това е сравнително стара уязвимост за повреда на паметта в Internet Explorer, която беше коригирана още през 2021 г. За щастие, това значително стеснява списъка с възможни жертви.

RedLine stealer, след като бъде внедрен, може да изстърже пароли, бисквитки и данни за плащане, съхранявани в браузърите. Зловредният софтуер може също да ексфилтрира регистрационни файлове за чат, идентификационни данни за влизане в VPN и низове на крипто портфейла.

Фактът, че злонамерен софтуер, насочен към системи, работещи със софтуер, на който липсват съществени пачове, издадени преди месеци, показва, че цялостните навици за поддръжка и корекции както на домашните потребители, така и на организациите все още не са на ниво.

Дори обикновените домашни потребители трябва да държат всяка опция за автоматично актуализиране в целия си софтуер включена и ръчно да проверяват за актуализации за софтуер, който няма тази функционалност на всеки няколко седмици.