Campanha global - Alemanha mais atingida depois da Índia: ladrão de senhas RedLine Stealer rouba informações de login confidenciais de usuários do Internet Explorer. O navegador desatualizado está vulnerável a uma vulnerabilidade perigosa.
O Bitdefender Labs está atualmente observando uma campanha intensiva para implantar código malicioso usando o kit de exploração RIG. Entre outras coisas, os invasores distribuem o ladrão de senhas RedLine Stealer para exfiltrar credenciais confidenciais, como senhas, informações de cartão de crédito, carteiras criptográficas e detalhes de login de VPN. Depois da Índia, a Alemanha é o país mais afetado pela campanha global, que aumentou significativamente de intensidade desde o início de abril.
Kit de exploração RIG para Internet Explorer
Os cibercriminosos proliferam o kit de exploração RIG para a vulnerabilidade do Internet Explorer CVE-2021-26411 por meio de anúncios em sites legítimos. Eles então usam essa vulnerabilidade do Internet Explorer para explorar a carga útil do RedLine Stealer, entre outras coisas.
Esse malware primeiro explora sistematicamente o sistema de destino, procurando nomes de usuário, hardware (processador, placa gráfica e memória), navegador instalado e soluções antivírus, processos em execução e fuso horário. Em seguida, envia as informações para o servidor de comando e controle. Isso inclui senhas, informações de cartão de crédito, dados de acesso a várias carteiras criptografadas, dados de login de vários provedores de VPN (NordVPN, OpenVPN, ProtonVPN), cookies do navegador, bem como dados de login e logs de bate-papo de serviços de mensagens instantâneas, como Telegram ou conteúdo para o preenchimento automático de formulários online. O malware também procura informações de texto em arquivos, com o padrão de pesquisa sendo especificado.
Sobre RedLine Stealer e RIG
RedLine Stealer é um ladrão de senhas barato que seus criadores oferecem em fóruns clandestinos. Além de senhas e informações de cartão de crédito, ele também rouba outros dados confidenciais – e os envia para o servidor de comando e controle. Especialistas em segurança da Cyberint, Proofpoint e HP descreveram o código-fonte do ladrão RedLine 2020 e 2021.
O que empresas e consumidores devem fazer agora
Há vários pontos que os administradores de TI e usuários domésticos devem considerar agora:
- Você deve garantir que suas soluções antivírus e de detecção e resposta de endpoint detectem essas explorações.
- Você deve procurar os chamados indicadores de comprometimento, como assinaturas e exposição a endereços IP específicos. Indicadores específicos podem ser encontrados na pesquisa da Bitdefender abaixo.
- Empresas e usuários particulares devem manter os sistemas operacionais, aplicativos de navegador e provedores terceirizados atualizados e priorizar a atualização dos sistemas.
Sobre o Bitdefender A Bitdefender é líder global em soluções de segurança cibernética e software antivírus, protegendo mais de 500 milhões de sistemas em mais de 150 países. Desde a sua fundação em 2001, as inovações da empresa fornecem regularmente excelentes produtos de segurança e proteção inteligente para dispositivos, redes e serviços em nuvem para clientes particulares e empresas. Como fornecedor preferido, a tecnologia da Bitdefender é encontrada em 38 por cento das soluções de segurança implantadas no mundo e é confiável e reconhecida por profissionais da indústria, fabricantes e clientes. www.bitdefender.de