Nova kampanja za lažno predstavljanje ukrade gesla z uporabo RedLine Stealer

Varnostni raziskovalci opozarjajo na trenutno tekočo kampanjo, ki uporablja lažno predstavljanje za širjenje zlonamerne programske opreme za kraje, ki lahko ujame gesla in izprazni kripto denarnice.

Kampanja se je povečala v začetku aprila 2022. Varnostna skupina, ki spremlja opozorila, povezana s trenutno kampanjo, opozarja, da akter grožnje, ki širi množično lažno predstavljanje, jih uporablja za dostavo zlonamerne programske opreme za krajo RedLine .

Kaj je zlonamerna programska oprema za krajo RedLine?

RedLine je zlonamerno orodje, ki ga avtorji prodajajo po vse bolj priljubljeni shemi zlonamerne programske opreme kot storitve, kjer avtorji za plačilo oddajo svoja zlonamerna orodja v najem vsakemu nadobudnemu hekerju. V primeru zlonamerne programske opreme RedLine je ta pristojbina precej skromna. Proti znesku 150 dolarjev lahko vsak upajoči mladi kibernetski kriminalec izkoristi zmogljivosti zlonamerne programske opreme. Zlonamerno orodje je na voljo tudi proti enkratnemu plačilu doživljenjske naročnine v višini 800 $.

Trenutna kampanja lažnega predstavljanja uporablja preproste vabe s prilogo v zlonamerni e-pošti. Ko je priloga prenesena in izvedena, se zlonamerna programska oprema namesti in začne delovati.

Toplotni zemljevid ozemelj, ki so bila najbolj prizadeta v kampanji, kaže, da so bile glavne tarče hekerjev Nemčija, Brazilija in ZDA, Kitajska in Egipt pa zaostajata za njim.

Kaj lahko naredi RedLine?

Zlonamerna programska oprema za krajo RedLine zlorablja ranljivost, zabeleženo kot CVE-2021-26411. To je razmeroma stara ranljivost zaradi poškodbe pomnilnika v Internet Explorerju, ki je bila odpravljena že leta 2021. K sreči to precej zoži seznam možnih žrtev.

RedLine Stealer, ko je enkrat nameščen, lahko posname gesla, piškotke in podatke o plačilu, shranjene v brskalnikih. Zlonamerna programska oprema lahko izloči tudi dnevnike klepetov, poverilnice za prijavo v VPN in nize kripto denarnice.

Dejstvo, da zlonamerna programska oprema cilja na sisteme, ki izvajajo programsko opremo, ki nima bistvenih popravkov, izdanih pred meseci, kaže, da splošne navade vzdrževanja in popravkov tako domačih uporabnikov kot organizacij še vedno niso na ravni.

Tudi običajni domači uporabniki bi morali imeti vklopljeno vse možnosti samodejnega posodabljanja v svoji programski opremi in vsakih nekaj tednov ročno preverjati posodobitve za programsko opremo, ki nima te funkcije.