Nová phishingová kampaň krade hesla pomocí RedLine Stealer
Bezpečnostní výzkumníci varují před aktuálně probíhající kampaní, která využívá phishing k šíření zlodějského malwaru, který je schopen zachytit hesla a vyprázdnit kryptopeněženky.
Objem kampaně nabral na začátku dubna 2022. Bezpečnostní tým monitorující výstrahy související se současnou kampaní varuje, že hrozba, která šíří hromadné phishingové e-maily, je používá k doručení malwaru zloděje RedLine .
Co je malware zloděje RedLine?
RedLine je škodlivý nástroj prodávaný jeho autory pomocí stále populárnějšího schématu malware-as-a-service, kdy autoři své škodlivé nástroje pronajímají za poplatek jakémukoli začínajícímu hackerovi. V případě malwaru zloděje RedLine je tento poplatek docela skromný. Proti částce 150 USD může každý nadějný mladý kyberzločinec využít schopností malwaru. Škodlivý nástroj je také nabízen za jednorázové doživotní předplatné ve výši 800 USD.
Současná phishingová kampaň využívá jednoduché návnady s přílohou obsaženou v škodlivém e-mailu. Jakmile je příloha stažena a spuštěna, malware se nainstaluje a začne fungovat.
Teplotní mapa oblastí, které byly v kampani nejvíce zasaženy, ukazuje, že hlavními cíli hackerů byly Německo, Brazílie a USA, s Čínou a Egyptem těsně za nimi.
Co RedLine umí?
Malware zloděje RedLine zneužívá chybu zabezpečení zaznamenanou jako CVE-2021-26411. Jedná se o relativně starou chybu zabezpečení proti poškození paměti v aplikaci Internet Explorer, která byla opravena v roce 2021. Naštěstí se tím značně zužuje seznam možných obětí.
RedLine zloděj, jakmile je nasazen, může seškrábat hesla, soubory cookie a platební údaje uložené v prohlížečích. Malware může také proniknout do protokolů chatu, přihlašovacích údajů VPN a řetězců kryptopeněženky.
Skutečnost, že malware se zaměřuje na systémy se softwarem, který postrádá zásadní záplaty vydané před měsíci, ukazuje, že celková údržba a záplatovací návyky domácích uživatelů i organizací stále nejsou na stejné úrovni.
I běžní domácí uživatelé by měli mít zapnutou každou možnost automatické aktualizace ve svém softwaru a každých pár týdnů ručně kontrolovat aktualizace softwaru, který tuto funkci nemá.