Phishing-Kampagne verbreitet Malware zum Diebstahl von Passwörtern

Eine massenhafte Phishing-Kampagne zielt auf Windows-PCs ab und soll Malware liefern, die Benutzernamen, Passwörter, Kreditkartendaten und den Inhalt von Kryptowährungs-Geldbörsen stehlen kann. Wie Cybersecurity-Forscher von Bitdefender herausgefunden haben, wird die RedLine Stealer genannte Schadsoftware als Malware-as-a-Service angeboten, mit der selbst weniger erfahrene Cyberkriminelle für nur 150 Dollar viele verschiedene Arten sensibler persönlicher Daten stehlen können.

Die Malware tauchte erstmals im Jahr 2020 auf. Seit April wird sie in einer Massen-Spam-Kampagnen verbreitet. Die Phishing-E-Mails enthalten einen bösartigen Anhang, der, wenn er ausgeführt wird, den die Installation der Malware in Gang setzt. Die Opfer befinden sich hauptsächlich in Nordamerika und Europa.

RedLine Stealer nutzt die Sicherheitslücke CVE-2021-26411, die im Internet Explorer gefunden wurde. Die Sicherheitslücke wurde letztes Jahr bekannt gegeben und mit einem Patch versorgt, so dass die Malware nur Benutzer infizieren kann, die das Sicherheitsupdate noch nicht installiert haben.

Auch Chat-Protokolle und VPN-Anmeldedaten sind in Gefahr

Nach der Ausführung führt Redline Stealer einen ersten Abgleich mit dem Zielsystem durch und sucht nach Informationen wie Benutzernamen, installierten Browsern und installierter Antivirensoftware. Ausgelesen werden dann Passwörter, Cookies und Kreditkartendaten, die in Browsern gespeichert sind, sowie Krypto-Wallets, Chat-Protokolle, VPN-Anmeldeinformationen und Text aus Dateien.

Redline ist auf Untergrundmarktplätzen erhältlich. Dort lässt sich die Software schon ab 100 Dollar leasen. Für ein „lebenslanges“ Abonnement werden 800 Dollar aufgerufen.