Ne otvarajte fajlove u ovim imejlovima: Opasni malver krade lozinke i informacije o platnim karticama
Vesti, 05.05.2022, 01:00 AM

Istraživači sajber bezbednosti iz kompanije Bitdefender upozorili su na masovnu fišing kampanju koja je usmerena na Windows računare i koja ima za cilj infekciju računara malverom koji može da ukrade korisnička imena, lozinke, informacije o kreditnim karticama i sadržaj novčanika za kriptovalute.
Kako su objasnili istraživači, malver RedLine se nudi u okviru šeme "malver kao usluga", koja čak i sitnim sajber kriminalcima pruža mogućnost da ukradu mnogo različitih osetljivih ličnih podataka za samo 150 dolara.
Malver se prvi put pojavio 2020. godine, ali je nedavno RedLine dobio dodatne funkcije.
Tokom aprila primećene su masovne spam kampanje u kojima se širio ovaj malver. Imejlovi sadrže prilog koji će, ako se otvori, pokrenuti proces instaliranja malvera. Žrtve su uglavnom korisnici Windowsa u Severnoj Americi i Evropi.
Za infekciju računara koristi se poznata ranjivost CVE-2021-26411 u Internet Exploreru. Ranjivost je otkrivena i zakrpljena prošle godine, tako da malver može da zarazi samo računare onih korisnika koji još uvek nisu preuzeli zakrpu.
Nakon što inficira računar, RedLine vrši početno izviđanje ciljnog sistema, tražeći informacije kao što su korisnička imena i lozinke, zatim koji su veb pregledači instalirani i da li je pokrenut antivirusni softver.
Malver traži informacije koje može da ukrade, a zatim izvlači lozinke, kolačiće i podatke sa kreditnih kartica sačuvane u veb pregledačima, kao i kripto novčanike, ćaskanja, podatke za prijavu na VPN i druge podatke.
RedLine se može naći na hakerskim sajtovima, a sajber kriminalcima se nudi nekoliko nivoa usluge. Potencijalni lopovi mogu da „iznajme” malver za 100 dolara ili mogu da plate „doživotnu” pretplatu za 800 dolara.
Malver je relativno jednostavan, ali moćan, sa mogućnošću krađe ogromne količine osetljivih informacija, čak i ako su kupci neiskusni. Međutim, moguće je zaštititi se od RedLinea primenom bezbednosnih zakrpa, posebno za Internet Explorer.
Takođe se preporučuje da korisnici ažuriraju operativni sistem, aplikacije i antivirusni softver kako bi sprečili da se poznate ranjivosti iskoriste za infekciju uređaja ovim ali i drugim malverima.

Izdvojeno
Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje
Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje
Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke
.jpg)
Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje
Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi
.jpg)
Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje
Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje
Pratite nas
Nagrade