Uus andmepüügikampaania varastab paroolid RedLine Stealeri abil

Turvateadlased hoiatavad praegu käimasoleva kampaania eest, mis kasutab andmepüüki, et levitada varastatavat pahavara, mis suudab paroole kinni püüda ja krüptorahakotte tühjendada.

Kampaania maht suurenes 2022. aasta aprilli alguses. Praeguse kampaaniaga seotud hoiatusi jälgiv turvameeskond hoiatab, et massilise andmepüügimeili levitav ohutegureid kasutab RedLine'i varastaja pahavara edastamiseks .

Mis on RedLine'i stealeri pahavara?

RedLine on pahatahtlik tööriist, mille autorid müüvad järjest populaarsemaks muutuva pahavara-as-a-service skeemi abil, kus autorid rendivad oma pahatahtlikud tööriistad tasu eest välja igale hakkajale häkkerile. RedLine'i varastamise pahavara puhul on see tasu üsna tagasihoidlik. 150 dollari suuruse summa eest saab iga lootusrikas noor küberkurjategija pahavara võimalusi ära kasutada. Pahatahtlikku tööriista pakutakse ka ühekordse eluaegse 800-dollarilise tellimuse tasu eest.

Praegune andmepüügikampaania kasutab lihtsaid peibutusi, mille manus sisaldub pahatahtlikus meilis. Kui manus on alla laaditud ja käivitatud, installitakse pahavara ja see hakkab tööle.

Kampaanias enim kannatada saanud territooriumide kuumkaart näitab, et häkkerite peamised sihtmärgid on olnud Saksamaa, Brasiilia ja USA, Hiina ja Egiptus on aga napilt selja taga.

Mida saab RedLine teha?

RedLine'i varguse pahavara kuritarvitab haavatavust, mis on logitud kui CVE-2021-26411. See on Internet Exploreri suhteliselt vana mälurikke haavatavus, mis parandati juba 2021. aastal. Õnneks kitsendab see võimalike ohvrite loendit tunduvalt.

RedLine stealer saab pärast kasutuselevõttu kraapida brauseritesse salvestatud paroole, küpsiseid ja makseandmeid. Pahavara võib tungida ka vestluslogidest, VPN-i sisselogimismandaatidest ja krüptorahakoti stringidest.

Asjaolu, et ründevara sihib süsteeme, mis käitavad tarkvara, millel puuduvad kuid tagasi välja antud olulised paigad, näitab, et nii kodukasutajate kui ka organisatsioonide üldised hooldus- ja lappimisharjumused ei ole ikka veel tasemel.

Isegi tavalised kodukasutajad peaksid oma tarkvaras kõik automaatse värskendamise valikud sisse lülitama ja iga paari nädala tagant kontrollima käsitsi värskendusi tarkvara jaoks, millel seda funktsiooni pole.