Az új adathalász kampány jelszavakat lop a RedLine Stealer segítségével
A biztonsági kutatók egy jelenleg is zajló kampányra figyelmeztetnek, amely adathalászattal olyan kártékony szoftvereket terjeszt, amelyek képesek elkapni a jelszavakat és kiüríteni a kriptopénztárcákat.
A kampány volumene 2022. április elején nőtt fel. A jelenlegi kampányhoz kapcsolódó riasztásokat figyelő biztonsági csapat arra figyelmeztet, hogy a tömeges adathalász e-maileket terjesztő fenyegetettség ezeket használja a RedLine ellopó kártevő kézbesítésére.
Mi az a RedLine lopó rosszindulatú program?
A RedLine egy rosszindulatú eszköz, amelyet szerzői az egyre népszerűbb malware-as-a-service séma segítségével árulnak, ahol a szerzők térítés ellenében bérbe adják rosszindulatú eszközeiket bármely kezdő hackernek. A RedLine lopó kártevő esetében ez a díj meglehetősen szerény. A 150 dolláros összeg ellenében minden reménybeli fiatal kiberbûnözõ kihasználhatja a kártékony program képességeit. A rosszindulatú eszközt egyszeri, 800 dolláros életre szóló előfizetés ellenében is kínálják.
A jelenlegi adathalász kampány egyszerű csalikat használ, a rosszindulatú e-mailben csatolt melléklettel. A melléklet letöltése és végrehajtása után a rosszindulatú program települ, és működésbe lép.
A kampányban leginkább sújtott területek hőtérképe azt mutatja, hogy a hackerek fő célpontjai Németország, Brazília és az Egyesült Államok voltak, Kína és Egyiptom pedig szorosan a nyomában.
Mit tehet a RedLine?
A RedLine ellopó rosszindulatú program visszaél egy CVE-2021-26411 néven naplózott sebezhetőséggel. Ez egy viszonylag régi memóriasérüléses sebezhetőség az Internet Explorerben, amelyet még 2021-ben javítottak ki. Szerencsére ez jelentősen leszűkíti a lehetséges áldozatok listáját.
A RedLine stealer telepítése után képes lekaparni a böngészőkben tárolt jelszavakat, cookie-kat és fizetési részleteket. A rosszindulatú program a chat-naplókat, a VPN-bejelentkezési hitelesítő adatokat és a kriptotárca karakterláncait is kiszivároghatja.
Az a tény, hogy a rosszindulatú programok olyan rendszereket céloznak meg, amelyekben a hónapokkal ezelőtt kiadott lényeges javítások hiányoznak, azt mutatja, hogy mind az otthoni felhasználók, sem a szervezetek általános karbantartási és javítási szokásai még mindig nem megfelelőek.
Még a rendszeres otthoni felhasználóknak is minden automatikus frissítési lehetőséget be kell kapcsolniuk minden szoftverükben, és néhány hetente manuálisan ellenőrizniük kell a frissítéseket az olyan szoftverekhez, amelyek nem rendelkeznek ezzel a funkcióval.