Ne otvarajte fajlove u ovim imejlovima: Opasni malver krade lozinke i informacije o platnim karticama

Vesti, 05.05.2022, 01:00 AM

Ne otvarajte fajlove u ovim imejlovima: Opasni malver krade lozinke i informacije o platnim karticama

Istraživači sajber bezbednosti iz kompanije Bitdefender upozorili su na masovnu fišing kampanju koja je usmerena na Windows računare i koja ima za cilj infekciju računara malverom koji može da ukrade korisnička imena, lozinke, informacije o kreditnim karticama i sadržaj novčanika za kriptovalute.

Kako su objasnili istraživači, malver RedLine se nudi u okviru šeme "malver kao usluga", koja čak i sitnim sajber kriminalcima pruža mogućnost da ukradu mnogo različitih osetljivih ličnih podataka za samo 150 dolara.

Malver se prvi put pojavio 2020. godine, ali je nedavno RedLine dobio dodatne funkcije.

Tokom aprila primećene su masovne spam kampanje u kojima se širio ovaj malver. Imejlovi sadrže prilog koji će, ako se otvori, pokrenuti proces instaliranja malvera. Žrtve su uglavnom korisnici Windowsa u Severnoj Americi i Evropi.

Za infekciju računara koristi se poznata ranjivost CVE-2021-26411 u Internet Exploreru. Ranjivost je otkrivena i zakrpljena prošle godine, tako da malver može da zarazi samo računare onih korisnika koji još uvek nisu preuzeli zakrpu.

Nakon što inficira računar, RedLine vrši početno izviđanje ciljnog sistema, tražeći informacije kao što su korisnička imena i lozinke, zatim koji su veb pregledači instalirani i da li je pokrenut antivirusni softver.

Malver traži informacije koje može da ukrade, a zatim izvlači lozinke, kolačiće i podatke sa kreditnih kartica sačuvane u veb pregledačima, kao i kripto novčanike, ćaskanja, podatke za prijavu na VPN i druge podatke.

RedLine se može naći na hakerskim sajtovima, a sajber kriminalcima se nudi nekoliko nivoa usluge. Potencijalni lopovi mogu da „iznajme” malver za 100 dolara ili mogu da plate „doživotnu” pretplatu za 800 dolara.

Malver je relativno jednostavan, ali moćan, sa mogućnošću krađe ogromne količine osetljivih informacija, čak i ako su kupci neiskusni. Međutim, moguće je zaštititi se od RedLinea primenom bezbednosnih zakrpa, posebno za Internet Explorer.

Takođe se preporučuje da korisnici ažuriraju operativni sistem, aplikacije i antivirusni softver kako bi sprečili da se poznate ranjivosti iskoriste za infekciju uređaja ovim ali i drugim malverima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Veb pregledač DuckDuckGo za iOS i Android ne radi ono što obećava dozvoljavajući praćenje korisnika

Veb pregledač DuckDuckGo za iOS i Android ne radi ono što obećava dozvoljavajući praćenje korisnika

Kada pomislite na veb pregledače koji su dizajnirani tako da štite privatnost korisnika, verovatno vam samo jedno ime vam pada na pamet: DuckDuckGo.... Dalje

Fronton: Moćni IoT botnet ruske vlade za širenje dezinformacija

Fronton: Moćni IoT botnet ruske vlade za širenje dezinformacija

Firma 0day Technologies koja radi za rusku Federalnu službu bezbednosti napravila je moćni botnet koji ne samo da može da pokreće DDoS napade, ve... Dalje

Google razotkrio hakere koji su inficirali Android uređaje komercijalnim špijunskim softverom Predator

Google razotkrio hakere koji su inficirali Android uređaje komercijalnim špijunskim softverom Predator

Googleova grupa za analizu pretnji (TAG) objavila je da su „akteri pretnji koje podržava država“ koristili pet ranjivosti nultog dana da... Dalje

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Zloglasna ransomware grupa REvil ponovo se pojavila, tvrdi nekoliko istraživača bezbednosti koji prate njene napade. Grupa je po drugi put prekinula... Dalje

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Kada se prijavljujete za bilten, rezervišete hotel ili se prijavljujete na sajtu, verovatno mislite da ako ste tri puta pogrešno otkucali imejl adre... Dalje