Eine massenhafte Phishing-Kampagne zielt auf Windows-PCs ab und soll Malware liefern, die Benutzernamen, Passwörter, Kreditkartendaten und den Inhalt von Kryptowährungs-Geldbörsen stehlen kann. Wie Cybersecurity-Forscher von Bitdefender herausgefunden haben, wird die RedLine Stealer genannte Schadsoftware als Malware-as-a-Service angeboten, mit der selbst weniger erfahrene Cyberkriminelle für nur 150 Dollar viele verschiedene Arten sensibler persönlicher Daten stehlen können.
Die Malware tauchte erstmals im Jahr 2020 auf. Seit April wird sie in einer Massen-Spam-Kampagnen verbreitet. Die Phishing-E-Mails enthalten einen bösartigen Anhang, der, wenn er ausgeführt wird, den die Installation der Malware in Gang setzt. Die Opfer befinden sich hauptsächlich in Nordamerika und Europa.
RedLine Stealer nutzt die Sicherheitslücke CVE-2021-26411, die im Internet Explorer gefunden wurde. Die Sicherheitslücke wurde letztes Jahr bekannt gegeben und mit einem Patch versorgt, so dass die Malware nur Benutzer infizieren kann, die das Sicherheitsupdate noch nicht installiert haben.
Auch Chat-Protokolle und VPN-Anmeldedaten sind in Gefahr
Nach der Ausführung führt Redline Stealer einen ersten Abgleich mit dem Zielsystem durch und sucht nach Informationen wie Benutzernamen, installierten Browsern und installierter Antivirensoftware. Ausgelesen werden dann Passwörter, Cookies und Kreditkartendaten, die in Browsern gespeichert sind, sowie Krypto-Wallets, Chat-Protokolle, VPN-Anmeldeinformationen und Text aus Dateien.
Redline ist auf Untergrundmarktplätzen erhältlich. Dort lässt sich die Software schon ab 100 Dollar leasen. Für ein „lebenslanges“ Abonnement werden 800 Dollar aufgerufen.
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.