Глобальна кампанія – Німеччина постраждала найбільше після Індії: викрадач паролів RedLine Stealer викрадає конфіденційну інформацію для входу у користувачів Internet Explorer. Застарілий браузер вразливий до небезпечної вразливості.
Зараз Bitdefender Labs проводить інтенсивну кампанію з розгортання шкідливого коду за допомогою набору експлойтів RIG. Серед іншого, зловмисники поширюють викрадач паролів RedLine Stealer для викрадання конфіденційних облікових даних, таких як паролі, дані кредитних карток, крипто-гаманці та дані для входу в VPN. Після Індії Німеччина є країною, яка найбільше постраждала від глобальної кампанії, інтенсивність якої значно зросла з початку квітня.
Набір експлойтів RIG для Internet Explorer
Кіберзлочинці поширюють набір експлойтів RIG для вразливості Internet Explorer CVE-2021-26411 через рекламу на законних веб-сайтах. Потім вони використовують цю вразливість Internet Explorer, серед іншого, щоб використовувати корисне навантаження RedLine Stealer.
Це зловмисне програмне забезпечення спочатку систематично досліджує цільову систему, шукаючи імена користувачів, апаратне забезпечення (процесор, графічну карту та пам’ять), встановлений браузер і антивірусні рішення, запущені процеси та часовий пояс. Потім він надсилає інформацію на сервер керування. Це включає паролі, інформацію про кредитні картки, дані доступу до численних криптогаманців, дані для входу від різних постачальників VPN (NordVPN, OpenVPN, ProtonVPN), файли cookie браузера, а також дані для входу та журнали чатів із служб обміну миттєвими повідомленнями, таких як Telegram, або вміст для автоматичне заповнення онлайн-форм. Зловмисне програмне забезпечення також шукає текстову інформацію у файлах із заданим шаблоном пошуку.
Про RedLine Stealer і RIG
RedLine Stealer — це дешева програма для викрадання паролів, яку її творці пропонують на підпільних форумах. Окрім паролів і інформації про кредитні картки, він також викрадає інші конфіденційні дані та надсилає їх на сервер керування. Експерти з безпеки Cyberint, Proofpoint і HP описали вихідний код RedLine stealer 2020 і 2021.
Що зараз мають робити компанії та споживачі
ІТ-адміністратори та домашні користувачі повинні врахувати кілька моментів:
- Ви повинні переконатися, що ваш антивірус і рішення для виявлення кінцевих точок і реагування виявляють ці експлойти.
- Слід звернути увагу на так звані індикатори компрометації, такі як підписи та доступ до певних IP-адрес. Конкретні показники можна знайти в дослідженні Bitdefender нижче.
- Підприємствам і приватним користувачам слід постійно оновлювати операційні системи, додатки для браузерів і сторонніх постачальників і приділяти пріоритетне оновлення систем.
Про Bitdefender Bitdefender є світовим лідером у сфері рішень для кібербезпеки та антивірусного програмного забезпечення, що захищає понад 500 мільйонів систем у понад 150 країнах. З моменту заснування в 2001 році інновації компанії регулярно забезпечували відмінні продукти безпеки та інтелектуальний захист для пристроїв, мереж і хмарних сервісів для приватних клієнтів і компаній. Як найкращий постачальник, технологія Bitdefender міститься в 38 відсотках розгорнутих у світі рішень безпеки, їй довіряють і визнають професіонали галузі, виробники та споживачі. www.bitdefender.de