Uusi tietojenkalastelukampanja varastaa salasanoja RedLine Stealer -sovelluksella

Tietoturvatutkijat varoittavat parhaillaan meneillään olevasta kampanjasta, jossa tietojenkalastelulla levitetään salasanoja ja salasanoja tyhjentäviä varastavia haittaohjelmia.

Kampanjan volyymi lisääntyi huhtikuun 2022 alussa. Nykyiseen kampanjaan liittyviä hälytyksiä tarkkaileva tietoturvatiimi varoittaa, että suuria määriä phishing-sähköposteja levittävä uhkatoimija käyttää niitä RedLine-varashaittaohjelman toimittamiseen.

Mikä on RedLine Stealer -haittaohjelma?

RedLine on haitallinen työkalu, jonka tekijät myyvät yhä suositummalla palveluna -malware-as-a-service -järjestelmällä, jossa tekijät vuokraavat haitalliset työkalunsa kenelle tahansa aloittelevalle hakkereille maksua vastaan. RedLine-varashaittaohjelman tapauksessa maksu on melko vaatimaton. Jokainen toiveikas nuori kyberrikollinen voi hyödyntää haittaohjelman ominaisuuksia 150 dollaria vastaan. Haitallista työkalua tarjotaan myös kertaluonteisella 800 dollarin elinikäisellä tilausmaksulla.

Nykyinen tietojenkalastelukampanja käyttää yksinkertaisia vieheitä, joiden liite on haitallisessa sähköpostissa. Kun liite on ladattu ja suoritettu, haittaohjelma asentuu ja alkaa toimia.

Lämpökartta kampanjassa eniten kärsineistä alueista osoittaa, että hakkereiden pääkohteet ovat olleet Saksa, Brasilia ja Yhdysvallat, Kiinan ja Egyptin perässä.

Mitä RedLine voi tehdä?

RedLine Stealer -haittaohjelma väärinkäyttää haavoittuvuutta, joka on kirjattu tunnisteella CVE-2021-26411. Tämä on suhteellisen vanha Internet Explorerin muistin vioittumishaavoittuvuus, joka korjattiin jo vuonna 2021. Onneksi tämä kaventaa mahdollisten uhrien luetteloa huomattavasti.

Kun RedLine stealer on otettu käyttöön, se voi raaputtaa selaimiin tallennettuja salasanoja, evästeitä ja maksutietoja. Haittaohjelma voi myös tunkeutua chat-lokeihin, VPN-kirjautumistietoihin ja kryptolompakkomerkkijonoihin.

Se, että haittaohjelmat kohdistuvat järjestelmiin, joissa käytetään ohjelmistoja, joista puuttuu kuukausia sitten julkaistut olennaiset korjaustiedostot, osoittaa, että sekä kotikäyttäjien että organisaatioiden yleiset ylläpito- ja korjaustottumukset eivät ole vieläkään tason tasolla.

Jopa tavallisten kotikäyttäjien tulisi pitää kaikki automaattiset päivitysvaihtoehdot päällä kaikissa ohjelmistoissaan ja tarkistaa manuaalisesti päivitykset ohjelmistoille, joissa ei ole tätä toimintoa, muutaman viikon välein.