Az új adathalász kampány jelszavakat lop a RedLine Stealer segítségével

A biztonsági kutatók egy jelenleg is zajló kampányra figyelmeztetnek, amely adathalászattal olyan kártékony szoftvereket terjeszt, amelyek képesek elkapni a jelszavakat és kiüríteni a kriptopénztárcákat.

A kampány volumene 2022. április elején nőtt fel. A jelenlegi kampányhoz kapcsolódó riasztásokat figyelő biztonsági csapat arra figyelmeztet, hogy a tömeges adathalász e-maileket terjesztő fenyegetettség ezeket használja a RedLine ellopó kártevő kézbesítésére.

Mi az a RedLine lopó rosszindulatú program?

A RedLine egy rosszindulatú eszköz, amelyet szerzői az egyre népszerűbb malware-as-a-service séma segítségével árulnak, ahol a szerzők térítés ellenében bérbe adják rosszindulatú eszközeiket bármely kezdő hackernek. A RedLine lopó kártevő esetében ez a díj meglehetősen szerény. A 150 dolláros összeg ellenében minden reménybeli fiatal kiberbûnözõ kihasználhatja a kártékony program képességeit. A rosszindulatú eszközt egyszeri, 800 dolláros életre szóló előfizetés ellenében is kínálják.

A jelenlegi adathalász kampány egyszerű csalikat használ, a rosszindulatú e-mailben csatolt melléklettel. A melléklet letöltése és végrehajtása után a rosszindulatú program települ, és működésbe lép.

A kampányban leginkább sújtott területek hőtérképe azt mutatja, hogy a hackerek fő célpontjai Németország, Brazília és az Egyesült Államok voltak, Kína és Egyiptom pedig szorosan a nyomában.

Mit tehet a RedLine?

A RedLine ellopó rosszindulatú program visszaél egy CVE-2021-26411 néven naplózott sebezhetőséggel. Ez egy viszonylag régi memóriasérüléses sebezhetőség az Internet Explorerben, amelyet még 2021-ben javítottak ki. Szerencsére ez jelentősen leszűkíti a lehetséges áldozatok listáját.

A RedLine stealer telepítése után képes lekaparni a böngészőkben tárolt jelszavakat, cookie-kat és fizetési részleteket. A rosszindulatú program a chat-naplókat, a VPN-bejelentkezési hitelesítő adatokat és a kriptotárca karakterláncait is kiszivároghatja.

Az a tény, hogy a rosszindulatú programok olyan rendszereket céloznak meg, amelyekben a hónapokkal ezelőtt kiadott lényeges javítások hiányoznak, azt mutatja, hogy mind az otthoni felhasználók, sem a szervezetek általános karbantartási és javítási szokásai még mindig nem megfelelőek.

Még a rendszeres otthoni felhasználóknak is minden automatikus frissítési lehetőséget be kell kapcsolniuk minden szoftverükben, és néhány hetente manuálisan ellenőrizniük kell a frissítéseket az olyan szoftverekhez, amelyek nem rendelkeznek ezzel a funkcióval.