Licenser för flera enheter (volymrabatter)
Computer Security Ny nätfiskekampanj stjäl lösenord med RedLine Stealer

Ny nätfiskekampanj stjäl lösenord med RedLine Stealer

Med Mura år Computer Security
Översätt till:
Svenska
skadlig programvara för redline stealer

Säkerhetsforskare varnar för en för närvarande pågående kampanj som använder nätfiske för att sprida skadlig programvara som stjäler som kan fånga lösenord och tömma kryptoplånböcker.

Kampanjen ökade i volym i början av april 2022. Säkerhetsteamet som övervakar varningarna relaterade till den aktuella kampanjen varnar för att hotaktören som sprider massvolymen av nätfiske-e-postmeddelanden använder dem för att leverera den skadliga programvaran RedLine-stölder .

Vad är RedLine stealer malware?

RedLine är ett skadligt verktyg som säljs av dess upphovsmän genom att använda det allt populärare malware-as-a-service-schemat, där författarna hyr ut sina skadliga verktyg till alla blivande hackare mot en avgift. När det gäller den skadliga programvaran RedLine är den avgiften ganska blygsam. Mot summan av 150 $ kan alla hoppfulla unga cyberbrottslingar använda sig av skadlig programvaras kapacitet. Det skadliga verktyget erbjuds också mot en livstidsprenumerationsbetalning på $800.

Den aktuella nätfiskekampanjen använder enkla lockbeten, med en bilaga i det skadliga e-postmeddelandet. När bilagan har laddats ner och körts installeras den skadliga programvaran och börjar fungera.

En värmekarta över de områden som drabbats hårdast i kampanjen visar att hackarnas främsta mål har varit Tyskland, Brasilien och USA, med Kina och Egypten släpa efter.

Vad kan RedLine göra?

Skadlig programvara RedLine stealer missbrukar en sårbarhet som loggas som CVE-2021-26411. Detta är en relativt gammal sårbarhet för minneskorruption i Internet Explorer, som åtgärdades redan 2021. Tack och lov begränsar detta listan över möjliga offer avsevärt.

RedLine stealer, när den väl har installerats, kan skrapa lösenord, cookies och betalningsdetaljer lagrade i webbläsare. Skadlig programvara kan också exfiltrera chattloggar, VPN-inloggningsuppgifter och kryptoplånbokssträngar.

Det faktum att skadlig programvara som riktar in sig på system som kör programvara som saknar viktiga patchar som utfärdades för månader sedan visar att de övergripande underhålls- och patchvanorna för både hemanvändare och organisationer fortfarande inte är i nivå.

Även vanliga hemanvändare bör hålla alla alternativ för automatisk uppdatering i all programvara påslagen och manuellt söka efter uppdateringar för programvara som inte har den funktionen varannan vecka.

Läser in...