I ricercatori di Bitdefender hanno individuato una nuova campagna malevola: questa volta, a finire sotto i riflettori è RedLine Stealer. Chi sta diffondendo il malware, attraverso il RIG Exploit Kit, lo fa con l’obiettivo di rubare informazioni, password e metodi di pagamento. Per innalzare uno scudo a protezione dei propri dati e dispositivi è possibile affidarsi a una delle soluzioni di sicurezza proposte dalla software house.
RedLine Stealer, una nuova ondata del malware
Non è la prima volta che il codice maligno sale alla ribalta: è già accaduto nei mesi scorsi. Nel dettaglio, sfrutta una vulnerabilità di Internet Explorer per infettare il sistema della vittima. Una volta eseguita la compromissione, estrapola i dati e li invia a un server remoto di comando e controllo. Nel mirino anche i wallet delle criptovalute e le credenziali di accesso alle VPN.
Gli Exploit Kit sono strumenti che permettono agli hacker (con competenze di livello minimo) di sfruttare le vulnerabilità. RIG si diffonde attraverso pubblicità sospette incluse in siti web legittimi.
RedLine Stealer è un malware cosiddetto low cost, venduto sulle bacheche dei forum illegali. Il suo codice sorgente è stato avvistato e analizzato per la prima volta nel 2020. Qui sotto la mappa condivisa dai ricercatori, utile per capire quali siano i paesi più colpiti dalla nuova ondata. Nel mirino soprattutto la Germania e il Brasile, ma anche Indonesia e Stati Uniti, tendendo una trappola insidiosa ad aziende e utenti finali.
Il volume degli alerti è letteralmente esploso nel corso delle ultime settimane, toccando il suo apice intorno alla metà di aprile. In che modo ci si può tutelare da questa pericolosa minaccia informatica? Facendo affidamento a una soluzione antivirus e di Endpoint Detection and Response con capacità di rilevamento degli exploit, come Bitdefender GravityZone Business Security Premium. È inoltre buona norma mantenere sempre aggiornati questi strumenti, i sistemi operativi e le applicazioni di terze parti.
Ti potrebbe interessare
28 apr 2022