Prikaži glavni meni

Ne otvarajte fajlove u ovim imejlovima: Opasni malver krade lozinke i informacije o platnim karticama

Vesti, 05.05.2022, 01:00 AM

Istraživači sajber bezbednosti iz kompanije Bitdefender upozorili su na masovnu fišing kampanju koja je usmerena na Windows računare i koja ima za cilj infekciju računara malverom koji može da ukrade korisnička imena, lozinke, informacije o kreditnim karticama i sadržaj novčanika za kriptovalute.

Kako su objasnili istraživači, malver RedLine se nudi u okviru šeme "malver kao usluga", koja čak i sitnim sajber kriminalcima pruža mogućnost da ukradu mnogo različitih osetljivih ličnih podataka za samo 150 dolara.

Malver se prvi put pojavio 2020. godine, ali je nedavno RedLine dobio dodatne funkcije.

Tokom aprila primećene su masovne spam kampanje u kojima se širio ovaj malver. Imejlovi sadrže prilog koji će, ako se otvori, pokrenuti proces instaliranja malvera. Žrtve su uglavnom korisnici Windowsa u Severnoj Americi i Evropi.

Za infekciju računara koristi se poznata ranjivost CVE-2021-26411 u Internet Exploreru. Ranjivost je otkrivena i zakrpljena prošle godine, tako da malver može da zarazi samo računare onih korisnika koji još uvek nisu preuzeli zakrpu.

Nakon što inficira računar, RedLine vrši početno izviđanje ciljnog sistema, tražeći informacije kao što su korisnička imena i lozinke, zatim koji su veb pregledači instalirani i da li je pokrenut antivirusni softver.

Malver traži informacije koje može da ukrade, a zatim izvlači lozinke, kolačiće i podatke sa kreditnih kartica sačuvane u veb pregledačima, kao i kripto novčanike, ćaskanja, podatke za prijavu na VPN i druge podatke.

RedLine se može naći na hakerskim sajtovima, a sajber kriminalcima se nudi nekoliko nivoa usluge. Potencijalni lopovi mogu da „iznajme” malver za 100 dolara ili mogu da plate „doživotnu” pretplatu za 800 dolara.

Malver je relativno jednostavan, ali moćan, sa mogućnošću krađe ogromne količine osetljivih informacija, čak i ako su kupci neiskusni. Međutim, moguće je zaštititi se od RedLinea primenom bezbednosnih zakrpa, posebno za Internet Explorer.

Takođe se preporučuje da korisnici ažuriraju operativni sistem, aplikacije i antivirusni softver kako bi sprečili da se poznate ranjivosti iskoriste za infekciju uređaja ovim ali i drugim malverima.