Нова пхисхинг кампања краде лозинке користећи РедЛине Стеалер

Истраживачи безбедности упозоравају на тренутно текућу кампању која користи пхисхинг за ширење малвера за крадљивце који је у стању да ухвати лозинке и испразни крипто новчанике.

Кампања је порасла почетком априла 2022. Безбедносни тим који прати упозорења у вези са тренутном кампањом упозорава да актер претње који шири масовне пхисхинг поруке е-поште их користи за испоруку РедЛине малвера за крађу.

Шта је злонамерни софтвер за крађу РедЛине?

РедЛине је злонамерна алатка коју њени аутори продају користећи све популарнију шему малваре-ас-а-сервице, где аутори дају своје злонамерне алате у закуп било ком новом хакеру уз накнаду. У случају злонамерног софтвера за крађу РедЛине, та накнада је прилично скромна. Против суме од 150 долара сваки млади сајбер криминалац који се нада може искористити могућности малвера. Злонамерни алат се такође нуди уз једнократну доживотну претплату од 800 долара.

Тренутна пхисхинг кампања користи једноставне мамце, са прилогом садржаним у злонамерном имејлу. Када се прилог преузме и изврши, злонамерни софтвер се инсталира и почиње да ради.

Топлотна мапа територија које су најтеже погођене у кампањи показује да су главне мете хакера Немачка, Бразил и САД, а Кина и Египат заостају за њима.

Шта РедЛине може да уради?

Малвер за крађу РедЛине злоупотребљава рањивост евидентирану као ЦВЕ-2021-26411. Ово је релативно стара рањивост на оштећење меморије у Интернет Екплорер-у, која је исправљена још 2021. На срећу, ово значајно сужава листу могућих жртава.

РедЛине крадљивац, када се једном примени, може да извуче лозинке, колачиће и детаље о плаћању ускладиштене у претраживачима. Злонамерни софтвер такође може ексфилтрирати евиденције ћаскања, акредитиве за пријаву на ВПН и низове крипто новчаника.

Чињеница да малвер циља системе који покрећу софтвер којем недостају битне закрпе издате пре неколико месеци показује да опште навике одржавања и закрпања и кућних корисника и организација још увек нису на нивоу.

Чак и обични кућни корисници треба да држе укључену сваку опцију аутоматског ажурирања у свом софтверу и да ручно проверавају да ли има ажурирања за софтвер који нема ту функцију сваких неколико недеља.