Campagne mondiale - L'Allemagne est la plus durement touchée après l'Inde : le voleur de mots de passe RedLine Stealer vole les informations de connexion confidentielles des utilisateurs d'Internet Explorer. Le navigateur obsolète est vulnérable à une vulnérabilité dangereuse.
Bitdefender Labs observe actuellement une campagne intensive de déploiement de code malveillant à l'aide du kit d'exploitation RIG. Entre autres choses, les attaquants distribuent le voleur de mots de passe RedLine Stealer pour exfiltrer des informations d'identification sensibles telles que des mots de passe, des informations de carte de crédit, des portefeuilles cryptographiques et des informations de connexion VPN. Après l'Inde, l'Allemagne est le pays le plus touché par la campagne mondiale, qui a nettement augmenté en intensité depuis début avril.
Kit d'exploitation RIG pour Internet Explorer
Les cybercriminels font proliférer le kit d'exploitation RIG pour la vulnérabilité CVE-2021-26411 d'Internet Explorer via des publicités sur des sites Web légitimes. Ils utilisent ensuite cette vulnérabilité d'Internet Explorer pour exploiter, entre autres, la charge utile RedLine Stealer.
Ce malware explore d'abord systématiquement le système cible, à la recherche des noms d'utilisateur, du matériel (processeur, carte graphique et mémoire), du navigateur installé et des solutions antivirus, des processus en cours d'exécution et du fuseau horaire. Il envoie ensuite les informations au serveur de commande et de contrôle. Cela comprend les mots de passe, les informations de carte de crédit, les données d'accès à de nombreux portefeuilles cryptographiques, les données de connexion de divers fournisseurs de VPN (NordVPN, OpenVPN, ProtonVPN), les cookies du navigateur ainsi que les données de connexion et les journaux de chat de services de messagerie instantanée tels que Telegram ou le contenu pour le remplissage automatique des formulaires en ligne. Le logiciel malveillant recherche également des informations textuelles dans les fichiers, le modèle de recherche étant spécifié.
À propos de RedLine Stealer et RIG
RedLine Stealer est un voleur de mots de passe bon marché que ses créateurs proposent sur des forums clandestins. En plus des mots de passe et des informations de carte de crédit, il vole également d'autres données sensibles et les envoie au serveur de commande et de contrôle. Les experts en sécurité de Cyberint, Proofpoint et HP ont décrit le code source du voleur RedLine 2020 et 2021.
Ce que les entreprises et les consommateurs devraient faire maintenant
Les administrateurs informatiques et les utilisateurs à domicile doivent maintenant prendre en compte plusieurs points :
- Vous devez vous assurer que vos solutions antivirus et de détection et de réponse des terminaux détectent ces exploits.
- Vous devez rechercher les soi-disant indicateurs de compromission tels que les signatures et l'exposition à des adresses IP spécifiques. Des indicateurs spécifiques peuvent être trouvés dans la recherche Bitdefender ci-dessous.
- Les entreprises et les utilisateurs privés doivent maintenir à jour les systèmes d'exploitation, les applications de navigation et les fournisseurs tiers et donner la priorité à la mise à jour des systèmes.
À propos de Bitdefender Bitdefender est un leader mondial des solutions de cybersécurité et des logiciels antivirus, protégeant plus de 500 millions de systèmes dans plus de 150 pays. Depuis sa création en 2001, les innovations de l'entreprise ont régulièrement fourni d'excellents produits de sécurité et une protection intelligente pour les appareils, les réseaux et les services cloud pour les particuliers et les entreprises. En tant que fournisseur de choix, la technologie Bitdefender se trouve dans 38 % des solutions de sécurité déployées dans le monde et est approuvée et reconnue par les professionnels du secteur, les fabricants et les consommateurs. www.bitdefender.de