Eine massenhafte Phishing-Kampagne zielt auf Windows-PCs ab und soll Malware liefern, die Benutzernamen, Passwörter, Kreditkartendaten und den Inhalt von Kryptowährungs-Geldbörsen stehlen kann. Wie Cybersecurity-Forscher von Bitdefender herausgefunden haben, wird die RedLine Stealer genannte Schadsoftware als Malware-as-a-Service angeboten, mit der selbst weniger erfahrene Cyberkriminelle für nur 150 Dollar viele verschiedene Arten sensibler persönlicher Daten stehlen können.
Die Malware tauchte erstmals im Jahr 2020 auf. Seit April wird sie in einer Massen-Spam-Kampagnen verbreitet. Die Phishing-E-Mails enthalten einen bösartigen Anhang, der, wenn er ausgeführt wird, den die Installation der Malware in Gang setzt. Die Opfer befinden sich hauptsächlich in Nordamerika und Europa.
RedLine Stealer nutzt die Sicherheitslücke CVE-2021-26411, die im Internet Explorer gefunden wurde. Die Sicherheitslücke wurde letztes Jahr bekannt gegeben und mit einem Patch versorgt, so dass die Malware nur Benutzer infizieren kann, die das Sicherheitsupdate noch nicht installiert haben.
Auch Chat-Protokolle und VPN-Anmeldedaten sind in Gefahr
Nach der Ausführung führt Redline Stealer einen ersten Abgleich mit dem Zielsystem durch und sucht nach Informationen wie Benutzernamen, installierten Browsern und installierter Antivirensoftware. Ausgelesen werden dann Passwörter, Cookies und Kreditkartendaten, die in Browsern gespeichert sind, sowie Krypto-Wallets, Chat-Protokolle, VPN-Anmeldeinformationen und Text aus Dateien.
Redline ist auf Untergrundmarktplätzen erhältlich. Dort lässt sich die Software schon ab 100 Dollar leasen. Für ein „lebenslanges“ Abonnement werden 800 Dollar aufgerufen.
Recall hilft beim Auffinden von beliebigen Dateien und Inhalten. Die neue Funktion führt Microsoft zusammen…
Es tritt auch unter Windows Server auf. Seit Installation der April-Patches treten Fehlermeldungen bei VPN-Verbindungen…
Das neue Release soll es allen Mitarbeitenden möglich machen, zur Ausgestaltung der IT beizutragen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…