Esta campaña de phishing entrega malware que roba sus contraseñas y registros de chat.

Una campaña masiva de phishing está dirigida a las PC con Windows y tiene como objetivo entregar malware que puede robar nombres de usuario, contraseñas, detalles de tarjetas de crédito y el contenido de las billeteras de criptomonedas.

Detallado por los investigadores de seguridad cibernética de Bitdefender, RedLine Stealer se ofrece en un esquema de malware como servicio, que proporciona incluso a los ciberdelincuentes de bajo nivel la capacidad de robar muchas formas diferentes de datos personales confidenciales, por tan solo $ 150.

El malware apareció por primera vez en 2020, pero recientemente RedLine agregó funciones adicionales y se distribuyó ampliamente en campañas masivas de spam durante abril. Los correos electrónicos de phishing masivo contienen un archivo adjunto malicioso que, si se ejecuta, iniciará el proceso de instalación del malware. Las víctimas a las que se dirige se encuentran principalmente en América del Norte y Europa.

VER: Una estrategia ganadora para la ciberseguridad (Informe especial de MarketingyPublicidad.es)

El malware utiliza exploits CVE-2021-26411 que se encuentran en Internet Explorer para entregar la carga útil. La vulnerabilidad se reveló y se emitió con un parche el año pasado, por lo que el malware solo puede infectar a los usuarios que aún no han aplicado la actualización de seguridad.

Después de ser ejecutado, Redline Stealer realiza un reconocimiento inicial contra el sistema de destino, buscando información que incluye nombres de usuario, qué navegadores están instalados y si se está ejecutando el software antivirus.

A partir de ahí, busca información que pueda ser robada y luego extrae contraseñas, cookies y datos de tarjetas de crédito guardados en los navegadores, así como billeteras criptográficas, registros de chat, credenciales de inicio de sesión de VPN y texto de archivos.

Redline está disponible en mercados clandestinos y a los ciberdelincuentes se les ofrecen varios niveles de servicio por niveles, lo que refleja cómo el malware se ha vuelto fácilmente disponible: los posibles delincuentes pueden «alquilar» el software por $100 o pueden comprar una suscripción «de por vida» por $800.

El malware es relativamente simple, pero potente, con la capacidad de robar grandes cantidades de información confidencial, incluso si los afiliados son relativamente inexpertos. Sin embargo, es posible protegerse contra Redline aplicando parches de seguridad, particularmente para Internet Explorer, ya que eso evitará que el kit de explotación aproveche la vulnerabilidad CVE-2021-26411.

También se recomienda que los usuarios mantengan actualizados los sistemas operativos, las aplicaciones y el software antivirus para evitar que se exploten las vulnerabilidades conocidas para ayudar a distribuir malware.

MÁS SOBRE CIBERSEGURIDAD

Deja un comentario