Noua campanie de phishing fură parole folosind RedLine Stealer
Cercetătorii în domeniul securității avertizează asupra unei campanii în desfășurare care folosește phishingul pentru a răspândi programe malware furatoare care sunt capabile să obțină parole și să golească portofelele cripto.
Campania a crescut în volum la începutul lunii aprilie 2022. Echipa de securitate care monitorizează alertele legate de campania actuală avertizează că actorul amenințării care răspândește e-mailurile de phishing în masă le folosește pentru a furniza malware-ul RedLine stealer .
Ce este malware-ul RedLine stealer?
RedLine este un instrument rău intenționat vândut de autorii săi folosind schema de malware-as-a-service din ce în ce mai populară, în care autorii își închiriază instrumentele rău intenționate oricărui hacker în devenire contra unei taxe. În cazul malware-ului RedLine stealer, această taxă este destul de modestă. Contra sumei de 150 USD, orice tânăr cibercriminal plin de speranță poate folosi capacitățile malware-ului. Instrumentul rău intenționat este oferit și contra unei plăți unice de abonament pe viață de 800 USD.
Actuala campanie de phishing folosește momeli simple, cu un atașament conținut în e-mailul rău intenționat. Odată ce atașamentul este descărcat și executat, malware-ul se instalează și începe să lucreze.
O hartă termică a teritoriilor afectate cel mai greu în campanie arată că principalele ținte ale hackerilor au fost Germania, Brazilia și SUA, China și Egiptul fiind aproape în urmă.
Ce poate face RedLine?
Programul malware de furt RedLine abuzează de o vulnerabilitate înregistrată ca CVE-2021-26411. Aceasta este o vulnerabilitate de corupție a memoriei relativ veche în Internet Explorer, care a fost remediată în 2021. Din fericire, aceasta restrânge considerabil lista de posibile victime.
RedLine stealer, odată implementat, poate răzui parole, cookie-uri și detalii de plată stocate în browsere. Malware-ul poate, de asemenea, să exfiltreze jurnalele de chat, acreditările de conectare VPN și șirurile de criptomonede.
Faptul că programele malware care vizează sistemele care rulează software care nu au patch-uri esențiale emise cu luni în urmă arată că obiceiurile generale de întreținere și corecție atât ale utilizatorilor casnici, cât și ale organizațiilor nu sunt încă la egalitate.
Chiar și utilizatorii casnici obișnuiți ar trebui să mențină fiecare opțiune de actualizare automată în toate programele lor activate și să verifice manual dacă există actualizări pentru software-ul care nu are această funcționalitate la fiecare două săptămâni.