Phishing-Kampagne verbreitet Malware zum Diebstahl von Passwörtern

Eine massenhafte Phishing-Kampagne zielt auf Windows-PCs ab und soll Malware liefern, die Benutzernamen, Passwörter, Kreditkartendaten und den Inhalt von Kryptowährungs-Geldbörsen stehlen kann. Wie Cybersecurity-Forscher von Bitdefender herausgefunden haben, wird die RedLine Stealer genannte Schadsoftware als Malware-as-a-Service angeboten, mit der selbst weniger erfahrene Cyberkriminelle für nur 150 Dollar viele verschiedene Arten sensibler persönlicher Daten stehlen können.

Die Malware tauchte erstmals im Jahr 2020 auf. Seit April wird sie in einer Massen-Spam-Kampagnen verbreitet. Die Phishing-E-Mails enthalten einen bösartigen Anhang, der, wenn er ausgeführt wird, den die Installation der Malware in Gang setzt. Die Opfer befinden sich hauptsächlich in Nordamerika und Europa.

RedLine Stealer nutzt die Sicherheitslücke CVE-2021-26411, die im Internet Explorer gefunden wurde. Die Sicherheitslücke wurde letztes Jahr bekannt gegeben und mit einem Patch versorgt, so dass die Malware nur Benutzer infizieren kann, die das Sicherheitsupdate noch nicht installiert haben.

Auch Chat-Protokolle und VPN-Anmeldedaten sind in Gefahr

Nach der Ausführung führt Redline Stealer einen ersten Abgleich mit dem Zielsystem durch und sucht nach Informationen wie Benutzernamen, installierten Browsern und installierter Antivirensoftware. Ausgelesen werden dann Passwörter, Cookies und Kreditkartendaten, die in Browsern gespeichert sind, sowie Krypto-Wallets, Chat-Protokolle, VPN-Anmeldeinformationen und Text aus Dateien.

Redline ist auf Untergrundmarktplätzen erhältlich. Dort lässt sich die Software schon ab 100 Dollar leasen. Für ein „lebenslanges“ Abonnement werden 800 Dollar aufgerufen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Plus 8 Prozent: Gartner hebt Prognose für IT-Ausgaben an

Sie steigt auf 8 Prozent Wachstum in diesem Jahr. Der Bereich IT-Services wächst in diesem…

10 Stunden ago

Hacker verbreiten neue Windows-Backdoor per Word-Add-in

Die Hintermänner stammen mutmaßlich aus Russland und haben staatliche Unterstützung. Die Backdoor Kapeka wird seit…

10 Stunden ago

Brand-Phishing: Microsoft und Google im ersten Quartal weiter führend

Cyberkriminelle haben auf Zahlungs- und Zugangsdaten abgesehen. LinkedIn landet auf dem ersten Platz. Zudem verhelfen…

11 Stunden ago

Firefox 125 verbessert PDF Viewer und Sicherheit

Texte können nun im PDF Viewer farblich markiert werden. Firefox blockiert zudem mehr verdächtige Downloads…

18 Stunden ago

KI-Gesetz: EU macht ernst mit Risikomanagement und Compliance

Unternehmen haben nicht mehr viel Zeit, ihre KI-fähigen Systeme zu katalogisieren und zu kategorisieren, sagt…

18 Stunden ago

Generative KI-Assistenten für HR

Vee ermöglicht HR-Verantwortlichen transparente Übersicht über ihre Belegschaft.

18 Stunden ago