Il malware RedLine Stealer colpisce aziende e utenti

Malware: RedLine Stealer colpisce aziende e utenti

Sfruttando il RIG Exploit Kit, il malware RedLine Stealer è protagonista di una nuova campagna malevola identificata da Bitdefender Labs.
Sfruttando il RIG Exploit Kit, il malware RedLine Stealer è protagonista di una nuova campagna malevola identificata da Bitdefender Labs.

I ricercatori di Bitdefender hanno individuato una nuova campagna malevola: questa volta, a finire sotto i riflettori è RedLine Stealer. Chi sta diffondendo il malware, attraverso il RIG Exploit Kit, lo fa con l’obiettivo di rubare informazioni, password e metodi di pagamento. Per innalzare uno scudo a protezione dei propri dati e dispositivi è possibile affidarsi a una delle soluzioni di sicurezza proposte dalla software house.

RedLine Stealer, una nuova ondata del malware

Non è la prima volta che il codice maligno sale alla ribalta: è già accaduto nei mesi scorsi. Nel dettaglio, sfrutta una vulnerabilità di Internet Explorer per infettare il sistema della vittima. Una volta eseguita la compromissione, estrapola i dati e li invia a un server remoto di comando e controllo. Nel mirino anche i wallet delle criptovalute e le credenziali di accesso alle VPN.

Gli Exploit Kit sono strumenti che permettono agli hacker (con competenze di livello minimo) di sfruttare le vulnerabilità. RIG si diffonde attraverso pubblicità sospette incluse in siti web legittimi.

RedLine Stealer è un malware cosiddetto low cost, venduto sulle bacheche dei forum illegali. Il suo codice sorgente è stato avvistato e analizzato per la prima volta nel 2020. Qui sotto la mappa condivisa dai ricercatori, utile per capire quali siano i paesi più colpiti dalla nuova ondata. Nel mirino soprattutto la Germania e il Brasile, ma anche Indonesia e Stati Uniti, tendendo una trappola insidiosa ad aziende e utenti finali.

I paesi più colpiti da RedLine Stealer nel mondo

Il volume degli alerti è letteralmente esploso nel corso delle ultime settimane, toccando il suo apice intorno alla metà di aprile. In che modo ci si può tutelare da questa pericolosa minaccia informatica? Facendo affidamento a una soluzione antivirus e di Endpoint Detection and Response con capacità di rilevamento degli exploit, come Bitdefender GravityZone Business Security Premium. È inoltre buona norma mantenere sempre aggiornati questi strumenti, i sistemi operativi e le applicazioni di terze parti.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Fonte: Bitdefender
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 28 apr 2022
Link copiato negli appunti