Jaunā pikšķerēšanas kampaņa nozog paroles, izmantojot RedLine Stealer

Drošības pētnieki brīdina par pašlaik notiekošo kampaņu, kas izmanto pikšķerēšanu, lai izplatītu zagļu ļaunprātīgu programmatūru, kas spēj aizķert paroles un iztukšot kriptovalūtas.

Kampaņas apjoms palielinājās 2022. gada aprīļa sākumā. Drošības komanda, kas uzrauga ar pašreizējo kampaņu saistītos brīdinājumus, brīdina, ka draudu dalībnieks, kas izplata liela apjoma pikšķerēšanas e-pasta ziņojumus, izmanto tos, lai piegādātu RedLine zagļu ļaunprogrammatūru .

Kas ir RedLine zagšanas ļaunprogrammatūra?

RedLine ir ļaunprātīgs rīks, ko pārdod tā autori, izmantojot arvien populārāko ļaunprogrammatūras kā pakalpojuma shēmu, kur autori par maksu iznomā savus ļaunprātīgos rīkus jebkuram topošam hakeram. RedLine zagļu ļaunprātīgas programmatūras gadījumā šī maksa ir diezgan pieticīga. Par summu 150 $ jebkurš cerīgs jauns kibernoziedznieks var izmantot ļaunprātīgas programmatūras iespējas. Ļaunprātīgais rīks tiek piedāvāts arī pret vienreizēju mūža abonementa maksājumu 800 USD apmērā.

Pašreizējā pikšķerēšanas kampaņā tiek izmantoti vienkārši pievilinājumi ar pielikumu, kas ietverts ļaunprātīgajā e-pastā. Kad pielikums ir lejupielādēts un izpildīts, ļaunprogrammatūra tiek instalēta un sāk darboties.

Kampaņā vissmagāk skarto teritoriju karstuma karte parāda, ka hakeru galvenie mērķi ir bijuši Vācija, Brazīlija un ASV, un Ķīna un Ēģipte ir tuvu aiz muguras.

Ko RedLine var darīt?

RedLine zagšanas ļaunprogrammatūra ļaunprātīgi izmanto ievainojamību, kas reģistrēta kā CVE-2021-26411. Šī ir salīdzinoši veca pārlūkprogrammas Internet Explorer atmiņas bojājuma ievainojamība, kas tika novērsta 2021. gadā. Par laimi, tas ievērojami sašaurina iespējamo upuru sarakstu.

RedLine stealer, kad tas ir izvietots, var nokasīt pārlūkprogrammās saglabātās paroles, sīkfailus un maksājumu informāciju. Ļaunprātīga programmatūra var arī izfiltrēt tērzēšanas žurnālus, VPN pieteikšanās akreditācijas datus un šifrēšanas maka virknes.

Fakts, ka ļaunprātīgas programmatūras mērķauditorijas atlase ir vērsta uz sistēmām, kurās darbojas programmatūra, kurai trūkst būtisku ielāpu, kas izdoti pirms mēnešiem, liecina, ka gan mājas lietotāju, gan organizāciju kopējie uzturēšanas un ielāpu ieradumi joprojām nav līdzvērtīgi.

Pat parastajiem mājas lietotājiem ir jāieslēdz visas automātiskās atjaunināšanas opcijas visā savā programmatūrā un ik pēc pāris nedēļām manuāli jāpārbauda, vai nav atjauninājumu programmatūrai, kurai nav šīs funkcijas.