Phishing-Kampagne verbreitet Malware zum Diebstahl von Passwörtern

RedLine Stealer ist als Malware-as-a-Service erhältlich. Die Schadsoftware stiehlt auch andere persönliche Daten wie Cookies und Chat-Logs. Die Verbreitung erfolgt über Massen-Spam-E-Mails.

Eine massenhafte Phishing-Kampagne zielt auf Windows-PCs ab und soll Malware liefern, die Benutzernamen, Passwörter, Kreditkartendaten und den Inhalt von Kryptowährungs-Geldbörsen stehlen kann. Wie Cybersecurity-Forscher von Bitdefender herausgefunden haben, wird die RedLine Stealer genannte Schadsoftware als Malware-as-a-Service angeboten, mit der selbst weniger erfahrene Cyberkriminelle für nur 150 Dollar viele verschiedene Arten sensibler persönlicher Daten stehlen können.

Die Malware tauchte erstmals im Jahr 2020 auf. Seit April wird sie in einer Massen-Spam-Kampagnen verbreitet. Die Phishing-E-Mails enthalten einen bösartigen Anhang, der, wenn er ausgeführt wird, den die Installation der Malware in Gang setzt. Die Opfer befinden sich hauptsächlich in Nordamerika und Europa.

RedLine Stealer nutzt die Sicherheitslücke CVE-2021-26411, die im Internet Explorer gefunden wurde. Die Sicherheitslücke wurde letztes Jahr bekannt gegeben und mit einem Patch versorgt, so dass die Malware nur Benutzer infizieren kann, die das Sicherheitsupdate noch nicht installiert haben.

Auch Chat-Protokolle und VPN-Anmeldedaten sind in Gefahr

Nach der Ausführung führt Redline Stealer einen ersten Abgleich mit dem Zielsystem durch und sucht nach Informationen wie Benutzernamen, installierten Browsern und installierter Antivirensoftware. Ausgelesen werden dann Passwörter, Cookies und Kreditkartendaten, die in Browsern gespeichert sind, sowie Krypto-Wallets, Chat-Protokolle, VPN-Anmeldeinformationen und Text aus Dateien.

Redline ist auf Untergrundmarktplätzen erhältlich. Dort lässt sich die Software schon ab 100 Dollar leasen. Für ein „lebenslanges“ Abonnement werden 800 Dollar aufgerufen.

Themenseiten: Bitdefender, Cybercrime, E-Mail, Malware, Phishing, Spam

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Phishing-Kampagne verbreitet Malware zum Diebstahl von Passwörtern

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *