کمپین فیشینگ جدید با استفاده از RedLine Stealer گذرواژهها را میدزدد
محققان امنیتی نسبت به یک کمپین در حال انجام هشدار می دهند که از فیشینگ برای گسترش بدافزار دزدی استفاده می کند که می تواند رمز عبور و کیف پول های رمزنگاری را خالی کند.
حجم این کمپین در اوایل آوریل 2022 افزایش یافت. تیم امنیتی که هشدارهای مربوط به کمپین فعلی را نظارت میکند هشدار میدهد که عامل تهدیدی که ایمیلهای فیشینگ با حجم انبوه را پخش میکند از آنها برای ارائه بدافزار دزد RedLine استفاده میکند.
بدافزار دزد RedLine چیست؟
RedLine ابزار مخربی است که توسط نویسندگانش با استفاده از طرح محبوب بدافزار به عنوان سرویس فروخته میشود، که در آن نویسندگان ابزارهای مخرب خود را در ازای پرداختی در اختیار هر هکر تازهکاری قرار میدهند. در مورد بدافزار دزد RedLine، این هزینه بسیار ناچیز است. در مقابل مبلغ 150 دلار، هر مجرم سایبری جوان امیدوار می تواند از قابلیت های بدافزار استفاده کند. این ابزار مخرب همچنین در مقابل پرداخت اشتراک مادام العمر 800 دلاری ارائه می شود.
کمپین فیشینگ فعلی از فریبهای ساده با پیوستی که در ایمیل مخرب موجود است استفاده میکند. هنگامی که پیوست دانلود و اجرا شد، بدافزار نصب می شود و شروع به کار می کند.
نقشه گرمایی مناطقی که در این کمپین بیشترین ضربه را خورده است نشان می دهد که اهداف اصلی هکرها آلمان، برزیل و ایالات متحده بوده اند و چین و مصر در این کمپین قرار دارند.
RedLine چه کاری می تواند انجام دهد؟
بدافزار دزد RedLine از یک آسیب پذیری ثبت شده به عنوان CVE-2021-26411 سوء استفاده می کند. این یک آسیبپذیری نسبتا قدیمی خرابی حافظه در اینترنت اکسپلورر است که در سال 2021 برطرف شد. خوشبختانه، این امر فهرست قربانیان احتمالی را به میزان قابل توجهی کاهش میدهد.
دزد RedLine، پس از استقرار، می تواند رمزهای عبور، کوکی ها و جزئیات پرداخت ذخیره شده در مرورگرها را حذف کند. این بدافزار همچنین میتواند گزارشهای چت، اعتبارنامه ورود به سیستم VPN و رشتههای کیف پول رمزنگاریشده را استخراج کند.
این واقعیت که سیستمهای هدف قرار دادن بدافزار نرمافزاری را اجرا میکنند که فاقد وصلههای ضروری صادر شده ماهها پیش است، نشان میدهد که عادات کلی تعمیر و نگهداری و وصله هم کاربران خانگی و هم سازمانها هنوز در حد استاندارد نیستند.
حتی کاربران معمولی خانگی نیز باید هر گزینه بهروزرسانی خودکار را در همه نرمافزارهای خود روشن نگه دارند و هر چند هفته یکبار بهروزرسانیهای نرمافزاری را که این عملکرد را ندارند بررسی کنند.