కొత్త ఫిషింగ్ ప్రచారం రెడ్లైన్ స్టీలర్ని ఉపయోగించి పాస్వర్డ్లను దొంగిలిస్తుంది
పాస్వర్డ్లను మరియు ఖాళీ క్రిప్టో వాలెట్లను స్నాగ్ చేయగల దొంగ మాల్వేర్లను వ్యాప్తి చేయడానికి ఫిషింగ్ను ఉపయోగించే ప్రస్తుతం కొనసాగుతున్న ప్రచారం గురించి భద్రతా పరిశోధకులు హెచ్చరిస్తున్నారు.
ఏప్రిల్ 2022 ప్రారంభంలో ప్రచారం వాల్యూమ్ పెరిగింది. ప్రస్తుత ప్రచారానికి సంబంధించిన హెచ్చరికలను పర్యవేక్షిస్తున్న భద్రతా బృందం, భారీ-వాల్యూమ్ ఫిషింగ్ ఇమెయిల్లను వ్యాప్తి చేసే బెదిరింపు నటుడు రెడ్లైన్ స్టీలర్ మాల్వేర్ను బట్వాడా చేయడానికి వాటిని ఉపయోగిస్తారని హెచ్చరిస్తున్నారు.
రెడ్లైన్ స్టీలర్ మాల్వేర్ అంటే ఏమిటి?
రెడ్లైన్ అనేది దాని రచయితలు పెరుగుతున్న జనాదరణ పొందిన మాల్వేర్-యాజ్-ఎ-సర్వీస్ స్కీమ్ను ఉపయోగించి విక్రయించే హానికరమైన సాధనం, ఇక్కడ రచయితలు తమ హానికరమైన సాధనాలను ఏదైనా వర్ధమాన హ్యాకర్కు రుసుము కోసం లీజుకు ఇస్తారు. RedLine stealer మాల్వేర్ విషయంలో, ఆ రుసుము చాలా నిరాడంబరంగా ఉంటుంది. $150 మొత్తానికి వ్యతిరేకంగా ఏ యువ సైబర్ నేరస్థుడైనా మాల్వేర్ సామర్థ్యాలను ఉపయోగించుకోవచ్చు. హానికరమైన సాధనం $800 యొక్క ఒక-పర్యాయ జీవితకాల చందా చెల్లింపుకు వ్యతిరేకంగా కూడా అందించబడుతుంది.
ప్రస్తుత ఫిషింగ్ ప్రచారం హానికరమైన ఇమెయిల్లో ఉన్న అటాచ్మెంట్తో సాధారణ ఎరలను ఉపయోగిస్తుంది. అటాచ్మెంట్ డౌన్లోడ్ చేయబడి, అమలు చేయబడిన తర్వాత, మాల్వేర్ ఇన్స్టాల్ చేయబడి పని చేస్తుంది.
హ్యాకర్ల ప్రధాన లక్ష్యాలు జర్మనీ, బ్రెజిల్ మరియు యుఎస్గా ఉన్నాయని, చైనా మరియు ఈజిప్ట్ చాలా వెనుకబడి ఉన్నాయని ప్రచారంలో తీవ్రంగా దెబ్బతిన్న భూభాగాల హీట్మ్యాప్ చూపిస్తుంది.
రెడ్లైన్ ఏమి చేయగలదు?
RedLine స్టీలర్ మాల్వేర్ CVE-2021-26411గా లాగ్ చేయబడిన దుర్బలత్వాన్ని దుర్వినియోగం చేస్తుంది. ఇది ఇంటర్నెట్ ఎక్స్ప్లోరర్లో సాపేక్షంగా పాత మెమరీ అవినీతి దుర్బలత్వం, ఇది 2021లో పరిష్కరించబడింది. కృతజ్ఞతగా, ఇది సాధ్యమయ్యే బాధితుల జాబితాను గణనీయంగా తగ్గిస్తుంది.
RedLine stealer, ఒకసారి అమలు చేయబడితే, బ్రౌజర్లలో నిల్వ చేయబడిన పాస్వర్డ్లు, కుక్కీలు మరియు చెల్లింపు వివరాలను స్క్రాప్ చేయగలదు. మాల్వేర్ చాట్ లాగ్లు, VPN లాగిన్ ఆధారాలు మరియు క్రిప్టో వాలెట్ స్ట్రింగ్లను కూడా ఎక్స్ఫిల్ట్రేట్ చేయగలదు.
నెలల క్రితం జారీ చేయబడిన ముఖ్యమైన ప్యాచ్లు లేని సాఫ్ట్వేర్ రన్నింగ్ సాఫ్ట్వేర్ మాల్వేర్ టార్గెటింగ్ సిస్టమ్ల వాస్తవం, గృహ వినియోగదారులు మరియు సంస్థల యొక్క మొత్తం నిర్వహణ మరియు ప్యాచింగ్ అలవాట్లు ఇప్పటికీ సమానంగా లేవని చూపిస్తుంది.
సాధారణ గృహ వినియోగదారులు కూడా వారి అన్ని సాఫ్ట్వేర్లలో ప్రతి ఆటో-అప్డేటర్ ఎంపికను ఆన్లో ఉంచాలి మరియు ప్రతి రెండు వారాలకు ఆ కార్యాచరణను కలిగి లేని సాఫ్ట్వేర్ కోసం మాన్యువల్గా అప్డేట్లను తనిఖీ చేయాలి.