Kempen Phishing Baharu Mencuri Kata Laluan Menggunakan RedLine Stealer

Penyelidik keselamatan memberi amaran tentang kempen sedang berjalan yang menggunakan pancingan data untuk menyebarkan perisian hasad pencuri yang mampu merampas kata laluan dan dompet kripto kosong.

Kempen ini meningkat dalam jumlah pada awal April 2022. Pasukan keselamatan yang memantau makluman yang berkaitan dengan kempen semasa memberi amaran bahawa pelaku ancaman yang menyebarkan e-mel pancingan data volum besar-besaran menggunakannya untuk menghantar perisian hasad pencuri RedLine .

Apakah perisian hasad pencuri RedLine?

RedLine ialah alat berniat jahat yang dijual oleh pengarangnya menggunakan skim perisian hasad-sebagai-satu-perkhidmatan yang semakin popular, di mana pengarang memajakkan alat jahat mereka kepada mana-mana penggodam yang sedang berkembang dengan bayaran. Dalam kes perisian hasad pencuri RedLine, bayaran itu agak sederhana. Berbanding jumlah $150 mana-mana penjenayah siber muda yang berharap boleh menggunakan keupayaan perisian hasad. Alat berniat jahat itu juga ditawarkan terhadap bayaran langganan seumur hidup sekali sebanyak $800.

Kempen pancingan data semasa menggunakan gewang mudah, dengan lampiran yang terkandung dalam e-mel berniat jahat. Setelah lampiran dimuat turun dan dilaksanakan, perisian hasad dipasang dan mula berfungsi.

Peta haba bagi wilayah yang paling teruk terjejas dalam kempen menunjukkan bahawa sasaran utama penggodam adalah Jerman, Brazil dan AS, dengan China dan Mesir mengekori di belakang.

Apakah yang boleh dilakukan oleh RedLine?

Perisian hasad pencuri RedLine menyalahgunakan kelemahan yang dilog sebagai CVE-2021-26411. Ini ialah kerentanan rasuah memori yang agak lama dalam Internet Explorer, yang telah diperbaiki pada tahun 2021. Syukurlah, ini mengecilkan senarai kemungkinan mangsa dengan ketara.

Pencuri RedLine, setelah digunakan, boleh mengikis kata laluan, kuki dan butiran pembayaran yang disimpan dalam penyemak imbas. Perisian hasad juga boleh menyusup log sembang, kelayakan log masuk VPN dan rentetan dompet crypto.

Hakikat bahawa sistem penyasaran perisian hasad yang menjalankan perisian yang kekurangan tampung penting yang dikeluarkan bulan lalu menunjukkan bahawa keseluruhan tabiat penyelenggaraan dan tampalan kedua-dua pengguna di rumah dan organisasi masih tidak setanding.

Malah pengguna rumah biasa harus memastikan setiap pilihan pengemaskinian automatik dalam semua perisian mereka dihidupkan, dan menyemak kemas kini secara manual untuk perisian yang tidak mempunyai fungsi itu setiap beberapa minggu.