Fushata e re phishing vjedh fjalëkalime duke përdorur RedLine Stealer
Studiuesit e sigurisë po paralajmërojnë për një fushatë aktualisht në vazhdim që përdor phishing për të përhapur malware vjedhës që është në gjendje të rrëmbejë fjalëkalime dhe të zbrazë kuletat e kriptove.
Fushata u rrit në vëllim në fillim të prillit 2022. Ekipi i sigurisë që monitoron sinjalizimet në lidhje me fushatën aktuale po paralajmëron se aktori i kërcënimit që përhap emailet e phishing me volum masiv i përdor ato për të ofruar malware-in e vjedhësit RedLine .
Çfarë është malware vjedhës RedLine?
RedLine është një mjet keqdashës i shitur nga autorët e tij duke përdorur skemën gjithnjë e më të popullarizuar malware-si-shërbim, ku autorët japin me qira mjetet e tyre dashakeqe çdo hakeri të ri për një tarifë. Në rastin e malware-it vjedhës RedLine, kjo tarifë është mjaft modeste. Kundrejt shumës prej 150 dollarësh, çdo kriminel i ri kibernetik me shpresë mund të përdorë aftësitë e malware. Mjeti me qëllim të keq ofrohet gjithashtu kundrejt një pagese të njëhershme të abonimit prej 800 dollarësh.
Fushata aktuale e phishing përdor joshje të thjeshta, me një shtojcë të përfshirë në emailin keqdashës. Pasi të shkarkohet dhe ekzekutohet bashkëngjitja, malware instalohet dhe fillon të funksionojë.
Një hartë e nxehtësisë e territoreve të goditura më së shumti në fushatë tregon se objektivat kryesore të hakerëve kanë qenë Gjermania, Brazili dhe SHBA-të, me Kinën dhe Egjiptin që pasojnë nga afër.
Çfarë mund të bëjë RedLine?
Malware-i vjedhës RedLine abuzon me një dobësi të regjistruar si CVE-2021-26411. Ky është një cenueshmëri relativisht e vjetër e korrupsionit të kujtesës në Internet Explorer, e cila u rregullua në vitin 2021. Fatmirësisht, kjo ngushton ndjeshëm listën e viktimave të mundshme.
Vjedhësi RedLine, pasi të vendoset, mund të fshijë fjalëkalimet, skedarët e skedarëve dhe detajet e pagesave të ruajtura në shfletues. Malware mund të eksplorojë gjithashtu regjistrat e bisedave, kredencialet e hyrjes në VPN dhe vargjet e portofolit të kriptove.
Fakti që sistemet e shënjestrimit të malware që ekzekutojnë softuer të cilëve u mungojnë arnimet thelbësore të lëshuara muaj më parë tregon se zakonet e përgjithshme të mirëmbajtjes dhe rregullimit të përdoruesve dhe organizatave nuk janë ende në nivelin e duhur.
Edhe përdoruesit e rregullt shtëpiak duhet të mbajnë të aktivizuar çdo opsion të përditësuesit automatik në të gjithë softuerin e tyre dhe të kontrollojnë manualisht për përditësime për softuer që nuk e kanë atë funksionalitet çdo dy javë.