Campaña mundial: Alemania es el país más afectado después de India: el ladrón de contraseñas RedLine Stealer roba información de inicio de sesión confidencial de los usuarios de Internet Explorer. El navegador obsoleto es vulnerable a una vulnerabilidad peligrosa.
Bitdefender Labs actualmente está observando una campaña intensiva para implementar código malicioso utilizando el kit de explotación RIG. Entre otras cosas, los atacantes distribuyen el ladrón de contraseñas RedLine Stealer para exfiltrar credenciales confidenciales como contraseñas, información de tarjetas de crédito, billeteras criptográficas y detalles de inicio de sesión de VPN. Después de India, Alemania es el país más afectado por la campaña mundial, que ha aumentado significativamente en intensidad desde principios de abril.
Kit de explotación RIG para Internet Explorer
Los ciberdelincuentes propagan el kit de explotación RIG para la vulnerabilidad de Internet Explorer CVE-2021-26411 a través de anuncios en sitios web legítimos. Luego usan esta vulnerabilidad de Internet Explorer para explotar la carga útil de RedLine Stealer, entre otras cosas.
Este malware primero explora sistemáticamente el sistema de destino, buscando nombres de usuario, hardware (procesador, tarjeta gráfica y memoria), el navegador instalado y las soluciones antivirus, los procesos en ejecución y la zona horaria. Luego envía la información al servidor de comando y control. Esto incluye contraseñas, información de tarjetas de crédito, datos de acceso a numerosas billeteras criptográficas, datos de inicio de sesión de varios proveedores de VPN (NordVPN, OpenVPN, ProtonVPN), cookies del navegador, así como datos de inicio de sesión y registros de chat de servicios de mensajería instantánea como Telegram o contenido para el cumplimentación automática de formularios en línea. El malware también busca información de texto en los archivos, especificando el patrón de búsqueda.
Acerca de RedLine Stealer y RIG
RedLine Stealer es un ladrón de contraseñas barato que sus creadores ofrecen en foros clandestinos. Además de las contraseñas y la información de la tarjeta de crédito, también roba otros datos confidenciales y los envía al servidor de comando y control. Los expertos en seguridad de Cyberint, Proofpoint y HP han descrito el código fuente del ladrón RedLine 2020 y 2021.
Lo que las empresas y los consumidores deben hacer ahora
Hay varios puntos que los administradores de TI y los usuarios domésticos deben considerar ahora:
- Debe asegurarse de que su antivirus y las soluciones de detección y respuesta de puntos finales detecten estos exploits.
- Debe buscar los llamados indicadores de compromiso, como firmas y exposición a direcciones IP específicas. Los indicadores específicos se pueden encontrar en la investigación de Bitdefender a continuación.
- Las empresas y los usuarios privados deben mantener actualizados los sistemas operativos, las aplicaciones de navegación y los proveedores externos y priorizar la actualización de los sistemas.
Acerca de Bitdefender Bitdefender es líder mundial en soluciones de ciberseguridad y software antivirus, y protege más de 500 millones de sistemas en más de 150 países. Desde su fundación en 2001, las innovaciones de la compañía han brindado regularmente excelentes productos de seguridad y protección inteligente para dispositivos, redes y servicios en la nube para clientes privados y empresas. Como proveedor elegido, la tecnología de Bitdefender se encuentra en el 38 por ciento de las soluciones de seguridad implementadas en el mundo y cuenta con la confianza y el reconocimiento de profesionales de la industria, fabricantes y consumidores por igual. www.bitdefender.de