کمپین فیشینگ بدافزاری برای سرقت رمزهای عبور، لاگهای چت و اطلاعات والت رمزارز
اخبار داغ فناوری اطلاعات و امنیت شبکه
این کمپین فیشینگ بدافزاری را ارائه میکند که رمزهای عبور و لاگهای چت شما را میدزدد.
محققان امنیت سایبری نسبت به افزایش شدید حملاتی که RedLine Stealer را به کار میگیرند که به شکل ارزان و آسان برای استفاده در دسترس است، هشدار دادهاند.
این کمپین فیشینگ انبوه رایانههای شخصی ویندوزی را هدف قرار میدهد و هدف آن ارائه بدافزارهایی است که میتوانند نامهای کاربری، رمزهای عبور، جزئیات کارت اعتباری و محتویات کیف پولهای رمزارز را سرقت میکند.
جزئیات ارائه شده توسط محققان امنیت سایبری در بیتدیفندر میگویند که RedLine Stealer در یک طرح malware-as-a-service ارائه میشود، که حتی به مجرمان سایبری سطح پایین نیز توانایی سرقت انواع مختلف دادههای شخصی حساس را با کمتر از ۱۵۰ دلار، میدهد.
این بدافزار اولین بار در سال ۲۰۲۰ ظاهر شد، اما اخیراً RedLine ویژگیهای دیگری را اضافه کرده است و در کمپینهای هرزنامه انبوه در ماهآوریل به طور گسترده توزیع شده است. ایمیلهای فیشینگ انبوه حاوی یک پیوست مخرب هستند که در صورت اجرا، فرآیند نصب بدافزار را آغاز میکند. قربانیانی که مورد هدف قرار میگیرند بیشتر در آمریکای شمالی و اروپا هستند.
این بدافزار از اکسپلویتهای CVE-۲۰۲۱-۲۶۴۱۱ موجود در اینترنت اکسپلورر برای تحویل payload استفاده میکند. این آسیبپذیری سال گذشته فاش شد و با یک پچ مرتفع شد، بنابراین بدافزار تنها میتواند کاربرانی را آلوده کند که هنوز بروزرسانی امنیتی را اعمال نکردهاند.
پس از اجرا، Redline Stealer بازبینی اولیه را در سیستم مورد نظر انجام میدهد و اطلاعاتی از جمله نام کاربری، مرورگرهای نصب شده و اینکه آیا نرمافزار آنتیویروس در حال اجرا است یا خیر را جستجو میکند.
از آنجا به بعد، اطلاعاتی را جستجو میکند که میتوانند به سرقت بروند و سپس گذرواژهها، کوکیها و دادههای کارت اعتباری ذخیره شده در مرورگرها، و همچنین کیف پولهای (والت) رمزارز، لاگهای چت، اعتبارنامه ورود VPN و متن فایلها را استخراج میکند.
بدافزار Redline در بازارهای زیرزمینی در دسترس است و به مجرمان سایبری چندین سطح از خدمات سطحی ارائه میشود، که نشان میدهد چگونه بدافزار به راحتی در دسترس است: کلاهبرداران احتمالی میتوانند نرمافزار را به قیمت ۱۰۰ دلار «اجاره» کنند یا میتوانند اشتراک «مادامالعمر» را با قیمت ۸۰۰ دلار خریداری نمایند.
این بدافزار نسبتاً ساده، اما قوی است و میتواند مقادیر زیادی از اطلاعات حساس را حتی اگر شرکتهای وابسته نسبتاً بیتجربه باشند، به سرقت ببرد. با این حال، میتوان با اعمال پچهای امنیتی، بهویژه برای اینترنت اکسپلورر، از Redline محافظت کرد، زیرا این کار از امکان استفاده از کیت بهرهبرداری آسیبپذیری CVE-۲۰۲۱-۲۶۴۱۱ جلوگیری میکند.
همچنین توصیه میشود که کاربران سیستمهای عامل، برنامههای کاربردی و نرمافزارهای آنتیویروس را بروز نگه دارند تا از آسیبپذیریهای شناخته شده برای کمک به ارائه بدافزارها سواستفاده نکنند.
برچسب ها: آنتیویروس, Chat Log, malware-as-a-service, RedLine, Cookie, Anti Virus, کیف پول رمزارز, RedLine Stealer, کمپین فیشینگ, والت, اینترنت اکسپلورر, کمپین, Browser, Internet Explorer, Payload, Wallet, Email, cybersecurity, رمزارز, windows, ویندوز, malware, ransomware , VPN, cryptocurrency, فیشینگ, باج افزار, بدافزار, امنیت سایبری, Cyber Attacks, حمله سایبری