Ny phishing-kampagne stjæler adgangskoder ved hjælp af RedLine Stealer
Sikkerhedsforskere advarer om en igangværende kampagne, der bruger phishing til at sprede tyveri-malware, der er i stand til at fange adgangskoder og tømme krypto-punge.
Kampagnen steg i volumen i begyndelsen af april 2022. Sikkerhedsteamet, der overvåger advarslerne i forbindelse med den aktuelle kampagne, advarer om, at trusselsaktøren, der spreder massevolumen af phishing-e-mails, bruger dem til at levere RedLine-tyverens malware .
Hvad er RedLine-tyverens malware?
RedLine er et ondsindet værktøj, der sælges af dets forfattere ved hjælp af den stadig mere populære malware-as-a-service-ordning, hvor forfatterne udlejer deres ondsindede værktøjer til enhver spirende hacker mod et gebyr. I tilfælde af RedLine-tyverens malware er dette gebyr ret beskedent. Mod summen af $150 kan enhver håbefuld ung cyberkriminel gøre brug af malwarens muligheder. Det ondsindede værktøj tilbydes også mod en engangsbetaling for livstidsabonnement på $800.
Den nuværende phishing-kampagne bruger simple lokker med en vedhæftet fil i den ondsindede e-mail. Når den vedhæftede fil er downloadet og udført, installeres malwaren og begynder at arbejde.
Et varmekort over de områder, der er ramt hårdest i kampagnen, viser, at hackernes hovedmål har været Tyskland, Brasilien og USA, med Kina og Egypten bagud.
Hvad kan RedLine?
RedLine-tyverens malware misbruger en sårbarhed, der er logget som CVE-2021-26411. Dette er en relativt gammel hukommelseskorruptionssårbarhed i Internet Explorer, som blev rettet tilbage i 2021. Heldigvis indsnævrer dette listen over mulige ofre betydeligt.
RedLine-tyveren, når den er installeret, kan skrabe adgangskoder, cookies og betalingsoplysninger, der er gemt i browsere. Malwaren kan også udslette chatlogs, VPN-loginoplysninger og kryptotegnebogsstrenge.
Den kendsgerning, at malware-målretningssystemer kører software, der mangler væsentlige patches udstedt for måneder siden, viser, at både hjemmebrugeres og organisationers overordnede vedligeholdelses- og patch-vaner stadig ikke er på niveau.
Selv almindelige hjemmebrugere bør holde alle automatiske opdateringsmuligheder i al deres software tændt og manuelt tjekke for opdateringer for software, der ikke har den funktionalitet hver par uger.