Küresel kampanya - Almanya, Hindistan'dan sonra en çok etkilenen ülke: Şifre hırsızı RedLine Stealer, Internet Explorer kullanıcılarının gizli oturum açma bilgilerini çalıyor. Eski tarayıcı, tehlikeli bir güvenlik açığına karşı savunmasızdır.
Bitdefender Labs şu anda RIG istismar kitini kullanarak kötü amaçlı kod dağıtmak için yoğun bir kampanya gözlemliyor. Saldırganlar, diğer şeylerin yanı sıra parolalar, kredi kartı bilgileri, kripto cüzdanları ve VPN oturum açma ayrıntıları gibi hassas kimlik bilgilerini sızdırmak için parola hırsızı RedLine Stealer'ı dağıtır. Nisan ayının başından bu yana yoğunluğu önemli ölçüde artan küresel kampanyadan Hindistan'ın ardından en çok etkilenen ülke Almanya oldu.
Internet Explorer için RIG istismar kiti
Siber suçlular, yasal web sitelerindeki reklamlar aracılığıyla Internet Explorer güvenlik açığı CVE-2021-26411 için RIG istismar kitini çoğaltır. Daha sonra, diğer şeylerin yanı sıra RedLine Stealer yükünden yararlanmak için bu Internet Explorer güvenlik açığını kullanırlar.
Bu kötü amaçlı yazılım, önce kullanıcı adlarını, donanımı (işlemci, grafik kartı ve bellek), yüklü tarayıcıyı ve antivirüs çözümlerini, çalışan işlemleri ve saat dilimini arayarak hedef sistemi sistematik olarak araştırır. Daha sonra bilgileri komuta ve kontrol sunucusuna gönderir. Bu, parolaları, kredi kartı bilgilerini, çok sayıda kripto cüzdanına erişim verilerini, çeşitli VPN sağlayıcılarından (NordVPN, OpenVPN, ProtonVPN) oturum açma verilerini, tarayıcı tanımlama bilgilerini ve ayrıca Telegram veya Telegram gibi anlık mesajlaşma hizmetlerinden oturum açma verilerini ve sohbet günlüklerini içerir. çevrimiçi formların otomatik olarak doldurulması. Kötü amaçlı yazılım ayrıca, belirtilen arama modeliyle birlikte dosyalardaki metin bilgilerini de arar.
RedLine Stealer ve RIG Hakkında
RedLine Stealer, yaratıcılarının yeraltı forumlarında sunduğu ucuz bir şifre hırsızıdır. Parolalar ve kredi kartı bilgilerine ek olarak, diğer hassas verileri de çalar ve bunları komuta ve kontrol sunucusuna gönderir. Cyberint, Proofpoint ve HP'den güvenlik uzmanları, RedLine hırsız kaynak kodu 2020 ve 2021'i açıkladı.
İşletmeler ve tüketiciler şimdi ne yapmalı?
BT yöneticilerinin ve ev kullanıcılarının artık dikkate alması gereken birkaç nokta vardır:
- Antivirüs ve uç nokta algılama ve yanıt çözümlerinizin bu açıklardan yararlanmaları algılamasını sağlamalısınız.
- İmzalar ve belirli IP adreslerine maruz kalma gibi sözde uzlaşma göstergelerine dikkat etmelisiniz. Spesifik göstergeler, aşağıdaki Bitdefender araştırmasında bulunabilir.
- İşletmeler ve özel kullanıcılar, işletim sistemlerini, tarayıcı uygulamalarını ve üçüncü taraf sağlayıcıları güncel tutmalı ve güncelleme sistemlerine öncelik vermelidir.
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de