Μια εκστρατεία με το κακόβουλο λογισμικό (malware) RedLine Stealer έχει στο στόχαστρο Ρώσους επιχειρηματίες που χρησιμοποιούν μη αδειοδοτημένα αντίγραφα εταιρικού λογισμικού για την αυτοματοποίηση επιχειρηματικών διαδικασιών.
Οι hackers διανέμουν μια μολυσμένη έκδοση του HPDxLIB, μέσα στην οποία είναι καλά κρυμμένο το RedLine Stealer.
Δείτε επίσης: Νέο Skimmer malware κλέβει δεδομένα πιστωτικών καρτών
Σύμφωνα με αναφορές, η εκστρατεία ξεκίνησε τον Ιανουάριο του 2024 και παραμένει ενεργή, απειλώντας χρήστες πειρατικού λογισμικού. Η Kaspersky σημειώνει ότι οι hackers δημοσιεύουν τους κακόβουλους ενεργοποιητές σε φόρουμ λογιστικής, παρέχοντας οδηγίες για την παράκαμψη των ελέγχων άδειας, χωρίς να αποκαλύπτουν την ύπαρξη του κακόβουλου προγράμματος.
Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας
Most Innovative Robots of CES 2025
Aria: Ένα νέο επαναστατικό Robot Girlfriend
Οι χρήστες καλούνται να απενεργοποιήσουν τις ρυθμίσεις ασφαλείας και να προσθέσουν τα μολυσμένα αρχεία στις εξαιρέσεις, προκειμένου να λειτουργήσει το πειρατικό λογισμικό.
Η κακόβουλη έκδοση του HPDxLIB είναι ανεπτυγμένη σε .NET και χρησιμοποιεί ένα αυτοϋπογεγραμμένο πιστοποιητικό, σε αντίθεση με τη νόμιμη έκδοση, η οποία είναι γραμμένη σε C++ και συνοδεύεται από έγκυρο πιστοποιητικό.
Διαβάστε περισσότερα: Η NordLayer προσθέτει εργαλείο ανίχνευσης malware
Κατά την εκτέλεση, το κακόβουλο πρόγραμμα αντικαθιστά τη βιβλιοθήκη techsys.dll με μια τροποποιημένη έκδοση που φορτώνει το RedLine Stealer μέσω της διαδικασίας 1cv8.exe. Αυτό το λογισμικό έχει σχεδιαστεί για να κλέβει δεδομένα από εφαρμογές ανταλλαγής μηνυμάτων, προγράμματα περιήγησης και το ίδιο το σύστημα του θύματος.
Το RedLine Stealer διατίθεται μέσω του μοντέλου Malware-as-a-Service (MaaS), επιτρέποντας στους δράστες να το αγοράζουν ή να εγγράφονται σε συνδρομές. Η εκστρατεία στοχεύει αποκλειστικά επιχειρηματίες, αντί για μεμονωμένους χρήστες, γεγονός που την κάνει να ξεχωρίζει.
Δείτε ακόμη: Ευπάθεια Dell Power Manager επιτρέπει εκτέλεση κακόβουλου κώδικα
Αυτή η εκστρατεία τονίζει τους σοβαρούς κινδύνους που συνδέονται με τη χρήση πειρατικού λογισμικού και ενεργοποιητών. Οι επιχειρήσεις καλούνται να αποφύγουν τη χρήση μη αδειοδοτημένων προγραμμάτων, προκειμένου να προστατευθούν από τέτοιες απειλές και να διασφαλίσουν την ασφάλεια των δεδομένων τους.
Πηγή: cybersecuritynews