Нова фішингова кампанія краде паролі за допомогою RedLine Stealer

Дослідники безпеки попереджають про поточну кампанію, яка використовує фішинг для поширення зловмисного програмного забезпечення, яке здатне виловлювати паролі та спорожняти криптогаманці.

Кампанія зросла на початку квітня 2022 року. Команда безпеки, яка відстежує сповіщення, пов’язані з поточною кампанією, попереджає, що загроза, яка поширює масові фішингові електронні листи, використовує їх для доставки зловмисного програмного забезпечення RedLine .

Що таке зловмисне програмне забезпечення RedLine?

RedLine — це шкідливий інструмент, який продають його автори за все більш популярною схемою зловмисного програмного забезпечення як послуга, коли автори за певну плату здають свої шкідливі інструменти в оренду будь-якому починаючому хакеру. У випадку зловмисного програмного забезпечення RedLine ця плата досить скромна. Проти суми в 150 доларів будь-який молодий кіберзлочинець може скористатися можливостями зловмисного програмного забезпечення. Шкідливий інструмент також пропонується за одноразову довічну передплату в розмірі 800 доларів США.

У поточній фішинговій кампанії використовуються прості приманки з вкладенням, що міститься в шкідливому електронному листі. Після завантаження та виконання вкладення зловмисне програмне забезпечення встановлюється та починає працювати.

Теплова карта територій, які найбільше постраждали під час кампанії, показує, що основними цілями хакерів були Німеччина, Бразилія та США, а Китай і Єгипет залишаються позаду.

Що може зробити RedLine?

Зловмисне програмне забезпечення RedLine зловживає вразливістю, зареєстрованою як CVE-2021-26411. Це відносно стара вразливість до пошкодження пам’яті в Internet Explorer, яка була виправлена ще в 2021 році. На щастя, це значно звужує список можливих жертв.

RedLine Stealer, після розгортання, може зняти паролі, файли cookie та інформацію про платежі, що зберігаються у браузерах. Зловмисне програмне забезпечення також може проникати в журнали чату, облікові дані для входу в VPN і рядки крипто-гаманця.

Той факт, що зловмисне програмне забезпечення націлено на системи, на яких запущено програмне забезпечення, яке не має суттєвих виправлень, випущених кілька місяців тому, показує, що загальні звички обслуговування та виправлення як домашніх користувачів, так і організацій все ще не на рівні.

Навіть звичайні домашні користувачі повинні увімкнути всі опції автоматичного оновлення у всьому своєму програмному забезпеченні та вручну перевіряти наявність оновлень для програмного забезпечення, яке не має такої функціональності, кожні пару тижнів.