Ne otvarajte fajlove u ovim imejlovima: Opasni malver krade lozinke i informacije o platnim karticama

Vesti, 05.05.2022, 01:00 AM

Ne otvarajte fajlove u ovim imejlovima: Opasni malver krade lozinke i informacije o platnim karticama

Istraživači sajber bezbednosti iz kompanije Bitdefender upozorili su na masovnu fišing kampanju koja je usmerena na Windows računare i koja ima za cilj infekciju računara malverom koji može da ukrade korisnička imena, lozinke, informacije o kreditnim karticama i sadržaj novčanika za kriptovalute.

Kako su objasnili istraživači, malver RedLine se nudi u okviru šeme "malver kao usluga", koja čak i sitnim sajber kriminalcima pruža mogućnost da ukradu mnogo različitih osetljivih ličnih podataka za samo 150 dolara.

Malver se prvi put pojavio 2020. godine, ali je nedavno RedLine dobio dodatne funkcije.

Tokom aprila primećene su masovne spam kampanje u kojima se širio ovaj malver. Imejlovi sadrže prilog koji će, ako se otvori, pokrenuti proces instaliranja malvera. Žrtve su uglavnom korisnici Windowsa u Severnoj Americi i Evropi.

Za infekciju računara koristi se poznata ranjivost CVE-2021-26411 u Internet Exploreru. Ranjivost je otkrivena i zakrpljena prošle godine, tako da malver može da zarazi samo računare onih korisnika koji još uvek nisu preuzeli zakrpu.

Nakon što inficira računar, RedLine vrši početno izviđanje ciljnog sistema, tražeći informacije kao što su korisnička imena i lozinke, zatim koji su veb pregledači instalirani i da li je pokrenut antivirusni softver.

Malver traži informacije koje može da ukrade, a zatim izvlači lozinke, kolačiće i podatke sa kreditnih kartica sačuvane u veb pregledačima, kao i kripto novčanike, ćaskanja, podatke za prijavu na VPN i druge podatke.

RedLine se može naći na hakerskim sajtovima, a sajber kriminalcima se nudi nekoliko nivoa usluge. Potencijalni lopovi mogu da „iznajme” malver za 100 dolara ili mogu da plate „doživotnu” pretplatu za 800 dolara.

Malver je relativno jednostavan, ali moćan, sa mogućnošću krađe ogromne količine osetljivih informacija, čak i ako su kupci neiskusni. Međutim, moguće je zaštititi se od RedLinea primenom bezbednosnih zakrpa, posebno za Internet Explorer.

Takođe se preporučuje da korisnici ažuriraju operativni sistem, aplikacije i antivirusni softver kako bi sprečili da se poznate ranjivosti iskoriste za infekciju uređaja ovim ali i drugim malverima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook, Meta, Apple i Amazon su brendovi koji se najčešće zloupotrebljavaju u phishing prevarama

Facebook, Meta, Apple i Amazon su brendovi koji se najčešće zloupotrebljavaju u phishing prevarama

Da li ste nekada bili žrtva phishing prevare? Prvi incident sa phishingom dogodio se 1994. godine, kada je tinejdžer iz Pensilvanije poslao lažne p... Dalje

Ranjivost u Windowsu za koju je Microsoft tvrdio da nije korišćena u napadima, korišćena za napade ransomwarea Black Basta

Ranjivost u Windowsu za koju je Microsoft tvrdio da nije korišćena u napadima, korišćena za napade ransomwarea Black Basta

Grupa koja stoji iza ransomwarea Black Basta možda je iskoristila nedavno zakrpljenu ranjivost Windowsa kao nulti dan, otkrili su istraživači iz ko... Dalje

Korisnici optužuju Adobe da će njihov sadržaj koristiti za obuku AI modela

Korisnici optužuju Adobe da će njihov sadržaj koristiti za obuku AI modela

Adobe se suočava sa negativnim reakcijama korisnika zbog nedavnih ažuriranja Uslova korišćenja usluge za generativne AI proizvode kompanije. Prom... Dalje

Većina ljudi priznaje da i dalje zapisuje svoje lozinke

Većina ljudi priznaje da i dalje zapisuje svoje lozinke

Godinama se govori o kraju ere lozinki, ali one su još uvek tu. Živeti u svetu bez lozinki bi bilo lepo, ali ta budućnost je još uvek daleko. Ser... Dalje

Ilon Musk zapretio da će zabraniti Appleove uređaje zbog integracije sa ChatGPT-om

Ilon Musk zapretio da će zabraniti Appleove uređaje zbog integracije sa ChatGPT-om

Milijarder Ilon Mask je na svojoj platformi X kritikovao integraciju kompanije Apple sa ChatGPT-om kao „očigledno apsurdnu“ u pogledu pri... Dalje