Ny phishing-kampanje stjeler passord ved å bruke RedLine Stealer
Sikkerhetsforskere advarer om en pågående kampanje som bruker phishing for å spre tyverisk skadelig programvare som er i stand til å fange passord og tømme kryptolommebøker.
Kampanjen økte i volum tidlig i april 2022. Sikkerhetsteamet som overvåker varslene knyttet til den nåværende kampanjen advarer om at trusselaktøren som sprer massevolum av phishing-e-poster, bruker dem til å levere RedLine- tyveren skadelig programvare .
Hva er RedLine stealer malware?
RedLine er et ondsinnet verktøy som selges av forfatterne ved å bruke den stadig mer populære malware-as-a-service-ordningen, der forfatterne leier ut sine ondsinnede verktøy til enhver spirende hacker mot en avgift. Når det gjelder RedLine-tyveren malware, er denne avgiften ganske beskjeden. Mot summen av $150 kan enhver håpefull ung nettkriminell benytte seg av skadevareens evner. Det ondsinnede verktøyet tilbys også mot en engangsbetaling for livstidsabonnement på $800.
Den nåværende phishing-kampanjen bruker enkle lokker, med et vedlegg i den ondsinnede e-posten. Når vedlegget er lastet ned og utført, installeres skadelig programvare og begynner å fungere.
Et varmekart over territoriene som er hardest rammet i kampanjen viser at hovedmålene til hackerne har vært Tyskland, Brasil og USA, med Kina og Egypt på etterskudd.
Hva kan RedLine gjøre?
RedLine-tyverens skadevare misbruker en sårbarhet som er logget som CVE-2021-26411. Dette er en relativt gammel minnekorrupsjonssårbarhet i Internet Explorer, som ble rettet tilbake i 2021. Heldigvis begrenser dette listen over mulige ofre betraktelig.
RedLine-tyveren, når den er distribuert, kan skrape passord, informasjonskapsler og betalingsdetaljer som er lagret i nettlesere. Skadevaren kan også eksfiltrere chat-logger, VPN-påloggingsinformasjon og kryptolommebokstrenger.
Det faktum at malware-målrettingssystemer som kjører programvare som mangler viktige oppdateringer utstedt for måneder siden, viser at de generelle vedlikeholds- og oppdateringsvanene til både hjemmebrukere og organisasjoner fortsatt ikke er på nivå.
Selv vanlige hjemmebrukere bør holde alle automatiske oppdateringsalternativer i all programvare slått på, og manuelt se etter oppdateringer for programvare som ikke har den funksjonaliteten annenhver uke.