Malware stjæler adgangskoder og chatlogfiler

Malware udnytter et bestemt CVE-nummer til at stjæle data.

Researchere advarer om en stor stigning i angreb, der implementerer et stykke malware - RedLine Stealer - som er billig og nem at bruge. Det skriver ZDNet.

Angrebene sker i form af en phishing-kampagne, der er rettet mod Windows-pc'er. Formålet med kampagnen er at levere malware, der kan stjæle brugernavne, adgangskoder, kreditkortoplysninger og indholdet af kryptovaluta wallets. 

Malwaren, der kaldes RedLine Stealer, tilbydes ifølge Bitdefender i en Malware-as-a-service-ordning, der angiveligt giver kriminelle med lave tekniske kompetencer muligheden for at stjæle mange forskellige former for følsomme personlige data - for en lille investering.

Udnytter CVE-2021-26411

Malwaren dukkede først op i 2020, men for nylig er der tilføjet nye funktioner, ligesom den er blevet distribueret bredt ud i massespamkampagner her i løbet af april. De rundsendte phishing e-mails indeholder en ondsindet vedhæftet fil, som, hvis den køres, vil starte processen med at installere malwaren. Malwaren bruger en sårbarhed i Internet Explorer til at levere sin pay load, dvs. malwaren.

Sårbarheden har fået en patch allerede sidste år, så malwaren kan kun inficere brugere, der endnu ikke har installeret opdateringen.

Malwaren er designet til at lede efter information, herunder brugernavne, hvilke browsere der er installeret, og om antivirussoftware kører. Derfra kan den opsøge information, der kan blive stjålet, og derefter eksfiltrerer den adgangskoder, cookies og kreditkortdata, der er gemt i browsere, såvel som krypto wallets, chatlogs, VPN-loginoplysninger og tekst fra filer.

ZDnet skriver, at malwaren er relativt simpel, men potent i kraft af dens evne til at stjæle enorme mængder af følsom information, selv med relativt uerfarne cyberkriminelle som brugere af den pågældende MaaS. Det fremgår, at Redline er tilgængelig på Dark Web markedspladser, hvorfra cyberkriminelle kan købe forskellige niveauer af malware afhængig af funktionalitet. Der tilbydes både leasingaftaler til 100 dollar eller permanente abonnementer til 800 dollar. 

Beskyttelse mod malwaren er simpel: Implementer de rettelser, der eliminerer mulighed for at udnytte CVE-2021-26411-sårbarheden.

Links:

https://www.zdnet.com/article/this-phishing-campaign-delivers-malware-that-steals-your-passwords-and-chat-logs/