Nauja sukčiavimo kampanija vagia slaptažodžius naudojant „RedLine Stealer“.

Saugumo tyrinėtojai perspėja apie šiuo metu vykstančią kampaniją, kurios metu sukčiavimas naudojamas siekiant platinti vagiamąją kenkėjišką programą, galinčią pasisavinti slaptažodžius ir ištuštinti kriptovaliutų pinigines.

Kampanija padidėjo 2022 m. balandžio mėn. pradžioje. Saugos komanda, stebinti įspėjimus, susijusius su dabartine kampanija, įspėja, kad grėsmės veikėjas, platinantis masinį sukčiavimo el. laiškus, naudoja juos, kad pristatytų „ RedLine “ vagystę.

Kas yra „RedLine Stealer“ kenkėjiška programa?

„RedLine“ yra kenkėjiškas įrankis, kurį jos autoriai parduoda naudodami vis populiaresnę kenkėjiškų programų kaip paslaugos schemą, kai autoriai už tam tikrą mokestį išnuomoja savo kenkėjiškas priemones bet kuriam pradedančiam įsilaužėliui. „RedLine stealer“ kenkėjiškos programos atveju šis mokestis yra gana kuklus. Sumokėdamas 150 USD, bet koks jaunas kibernetinis nusikaltėlis gali pasinaudoti kenkėjiškos programos galimybėmis. Kenkėjiškas įrankis taip pat siūlomas už vienkartinį 800 USD prenumeratos mokestį.

Dabartinė sukčiavimo kampanija naudoja paprastus masalus su priedu, esančiu kenkėjiškame el. laiške. Kai priedas atsisiunčiamas ir vykdomas, kenkėjiška programa įdiegiama ir pradeda veikti.

Labiausiai per kampaniją nukentėjusių teritorijų karščio žemėlapis rodo, kad pagrindiniai įsilaužėlių taikiniai buvo Vokietija, Brazilija ir JAV, o Kinija ir Egiptas atsilieka.

Ką gali padaryti „RedLine“?

„RedLine stealer“ kenkėjiška programa piktnaudžiauja pažeidžiamumu, užregistruotu kaip CVE-2021-26411. Tai gana senas „Internet Explorer“ atminties sugadinimo pažeidžiamumas, kuris buvo ištaisytas dar 2021 m. Laimei, tai gerokai susiaurina galimų aukų sąrašą.

„RedLine stealer“, įdiegtas, gali nuskaityti naršyklėse saugomus slaptažodžius, slapukus ir mokėjimo informaciją. Kenkėjiška programa taip pat gali išfiltruoti pokalbių žurnalus, VPN prisijungimo kredencialus ir kriptovaliutų piniginės eilutes.

Faktas, kad kenkėjiškos programos nukreiptos į sistemas, kuriose veikia programinė įranga, kuriai trūksta esminių pataisų, išleistų prieš kelis mėnesius, rodo, kad tiek namų vartotojų, tiek organizacijų bendri priežiūros ir pataisymo įpročiai vis dar neatitinka lygio.

Net ir įprasti namų vartotojai turėtų įjungti visas automatinio naujinimo parinktis visoje programinėje įrangoje ir kas porą savaičių rankiniu būdu tikrinti, ar nėra programinės įrangos, kuri neturi šios funkcijos, naujinimų.