Nova Campanha de Phishing Rouba Senhas Usando o RedLine Stealer
Os pesquisadores de segurança estão alertando sobre uma campanha em andamento que usa phishing para espalhar um malware stealer, capaz de pegar senhas e esvaziar carteiras de cripto-moedas.
A campanha aumentou em volume no início de abril de 2022. A equipe de segurança que monitora os alertas relacionados à campanha atual está alertando que o agente da ameaça que espalha os e-mails de phishing em massa, os usa para entregar o malware RedLine Stealer.
O Que é o Malware RedLine Stealer?
O RedLine é uma ferramenta maliciosa, vendida por seus autores usando o esquema cada vez mais popular de malware como serviço, onde os autores alugam suas ferramentas maliciosas para qualquer hacker iniciante por uma taxa. No caso do malware ladrão RedLine, essa taxa é bastante modesta. Com a soma de US$150, qualquer jovem cibercriminoso esperançoso pode usar os recursos do malware. A ferramenta maliciosa também é oferecida contra um pagamento único de assinatura vitalícia de US$800.
A campanha de phishing atual usa iscas simples, com um anexo contido no e-mail malicioso. Depois que o anexo é baixado e executado, o malware é instalado e começa a funcionar.
Um mapa de calor dos territórios mais atingidos pela campanha mostra que os principais alvos dos hackers foram Alemanha, Brasil e EUA, com China e Egito logo atrás.
O Que o RedLine pode Fazer?
O malware RedLine Stealer abusa de uma vulnerabilidade registrada como CVE-2021-26411. Essa é uma vulnerabilidade de corrupção de memória relativamente antiga no Internet Explorer, que foi corrigida em 2021. Felizmente, isso reduz consideravelmente a lista de possíveis vítimas.
O RedLine Stealer, uma vez implantado, pode raspar senhas, cookies e detalhes de pagamento armazenados em navegadores. O malware também pode exfiltrar logs de bate-papo, credenciais de login de VPN e strings de carteira de criptomoedas.
O fato de que malwares direcionados a sistemas que executam softwares que não possuem patches essenciais lançados meses atrás mostra que os hábitos gerais de manutenção e aplicação de patches de usuários domésticos e organizações ainda não estão à altura.
Mesmo os usuários domésticos regulares devem manter todas as opções de atualização automática em todos os seus softwares ativadas e verificar manualmente as atualizações de software que não possuem essa funcionalidade a cada duas semanas.