Nová phishingová kampaň kradne heslá pomocou RedLine Stealer

Bezpečnostní výskumníci varujú pred momentálne prebiehajúcou kampaňou, ktorá využíva phishing na šírenie zlodejského malvéru, ktorý dokáže zachytiť heslá a vyprázdniť kryptopeňaženky.

Kampaň nabrala na objeme začiatkom apríla 2022. Bezpečnostný tím monitorujúci výstrahy súvisiace so súčasnou kampaňou varuje, že aktér hrozby šíriaci hromadné phishingové e-maily ich používa na doručenie škodlivého softvéru RedLine .

Čo je malvér RedLine zlodej?

RedLine je škodlivý nástroj predávaný jeho autormi pomocou stále populárnejšej schémy malware-as-a-service, kde autori za poplatok prenajímajú svoje škodlivé nástroje akémukoľvek začínajúcemu hackerovi. V prípade škodlivého softvéru RedLine je tento poplatok pomerne skromný. Oproti sume 150 USD môže každý nádejný mladý kyberzločinec využiť možnosti malvéru. Škodlivý nástroj je ponúkaný aj za jednorazové doživotné predplatné vo výške 800 USD.

Súčasná phishingová kampaň využíva jednoduché návnady s prílohou obsiahnutou v škodlivom e-maile. Po stiahnutí a spustení prílohy sa malvér nainštaluje a začne pracovať.

Teplotná mapa území, ktoré boli v kampani najviac zasiahnuté, ukazuje, že hlavnými cieľmi hackerov boli Nemecko, Brazília a USA, pričom Čína a Egypt tesne zaostávali.

Čo dokáže RedLine?

Škodlivý softvér RedLine zneužil zraniteľnosť zaznamenanú ako CVE-2021-26411. Ide o pomerne starú zraniteľnosť týkajúcu sa poškodenia pamäte v programe Internet Explorer, ktorá bola opravená v roku 2021. Našťastie sa tým značne zužuje zoznam možných obetí.

Okrádač RedLine po nasadení dokáže zoškrabať heslá, súbory cookie a platobné údaje uložené v prehliadačoch. Malvér môže tiež preniknúť do denníkov chatov, prihlasovacích údajov VPN a reťazcov krypto peňaženky.

Skutočnosť, že malvér sa zameriava na systémy so softvérom, ktorému chýbajú dôležité záplaty vydané pred mesiacmi, ukazuje, že celková údržba a návyky domácich používateľov a organizácií stále nie sú na rovnakej úrovni.

Dokonca aj bežní domáci používatelia by mali mať zapnutú každú možnosť automatickej aktualizácie v celom svojom softvéri a každých pár týždňov manuálne kontrolovať aktualizácie softvéru, ktorý túto funkciu nemá.