کمپین فیشینگ جدید با استفاده از RedLine Stealer گذرواژه‌ها را می‌دزدد

محققان امنیتی نسبت به یک کمپین در حال انجام هشدار می دهند که از فیشینگ برای گسترش بدافزار دزدی استفاده می کند که می تواند رمز عبور و کیف پول های رمزنگاری را خالی کند.

حجم این کمپین در اوایل آوریل 2022 افزایش یافت. تیم امنیتی که هشدارهای مربوط به کمپین فعلی را نظارت می‌کند هشدار می‌دهد که عامل تهدیدی که ایمیل‌های فیشینگ با حجم انبوه را پخش می‌کند از آنها برای ارائه بدافزار دزد RedLine استفاده می‌کند.

بدافزار دزد RedLine چیست؟

RedLine ابزار مخربی است که توسط نویسندگانش با استفاده از طرح محبوب بدافزار به عنوان سرویس فروخته می‌شود، که در آن نویسندگان ابزارهای مخرب خود را در ازای پرداختی در اختیار هر هکر تازه‌کاری قرار می‌دهند. در مورد بدافزار دزد RedLine، این هزینه بسیار ناچیز است. در مقابل مبلغ 150 دلار، هر مجرم سایبری جوان امیدوار می تواند از قابلیت های بدافزار استفاده کند. این ابزار مخرب همچنین در مقابل پرداخت اشتراک مادام العمر 800 دلاری ارائه می شود.

کمپین فیشینگ فعلی از فریب‌های ساده با پیوستی که در ایمیل مخرب موجود است استفاده می‌کند. هنگامی که پیوست دانلود و اجرا شد، بدافزار نصب می شود و شروع به کار می کند.

نقشه گرمایی مناطقی که در این کمپین بیشترین ضربه را خورده است نشان می دهد که اهداف اصلی هکرها آلمان، برزیل و ایالات متحده بوده اند و چین و مصر در این کمپین قرار دارند.

RedLine چه کاری می تواند انجام دهد؟

بدافزار دزد RedLine از یک آسیب پذیری ثبت شده به عنوان CVE-2021-26411 سوء استفاده می کند. این یک آسیب‌پذیری نسبتا قدیمی خرابی حافظه در اینترنت اکسپلورر است که در سال 2021 برطرف شد. خوشبختانه، این امر فهرست قربانیان احتمالی را به میزان قابل توجهی کاهش می‌دهد.

دزد RedLine، پس از استقرار، می تواند رمزهای عبور، کوکی ها و جزئیات پرداخت ذخیره شده در مرورگرها را حذف کند. این بدافزار همچنین می‌تواند گزارش‌های چت، اعتبارنامه ورود به سیستم VPN و رشته‌های کیف پول رمزنگاری‌شده را استخراج کند.

این واقعیت که سیستم‌های هدف قرار دادن بدافزار نرم‌افزاری را اجرا می‌کنند که فاقد وصله‌های ضروری صادر شده ماه‌ها پیش است، نشان می‌دهد که عادات کلی تعمیر و نگهداری و وصله هم کاربران خانگی و هم سازمان‌ها هنوز در حد استاندارد نیستند.

حتی کاربران معمولی خانگی نیز باید هر گزینه به‌روزرسانی خودکار را در همه نرم‌افزارهای خود روشن نگه دارند و هر چند هفته یکبار به‌روزرسانی‌های نرم‌افزاری را که این عملکرد را ندارند بررسی کنند.