RedLine Stealer attackiert Internet Explorer

Bitdefender warnt vor neuen Angriffen auf alten Web-Browser

Uhr
von René Jaun und lha

Eine ältere Malware ist zurück: Seit Anfang April breitet sich Redline Stealer erneut aus. Auf die Systeme ihrer Opfer kommt sie über eine Sicherheitslücke im mittlerweile ziemlich antiquierten Web-Browser Internet Explorer.

(Source: ©fizkes - stock.adobe.com)
(Source: ©fizkes - stock.adobe.com)

Es gibt ihn noch, den Internet Explorer. Der von Microsoft entwickelte Web-Browser habe einst, im Jahr 2003, einen Marktanteil von 95 Prozent gehabt. 2010 waren es noch immer 55 Prozent, wie die "BBC" damals schrieb. Inzwischen ist der Wert unter die 1-Prozentmarke gesunken. Dennoch ist der Browser auch heute noch auf vielen Windows-Systemen installiert.

Verbreitet via Werbeanzeigen

Nun warnt der Cybersecurity-Spezialist Bitdefender vor einer Malware, die eine Sicherheitslücke im Internet Explorer ausnützt. Die Schadsoftware RedLine Stealer ist selbst auch nicht sehr neu - Bitdefender verweist in der Mitteilung auf Analysen anderer Unternehmen aus den Jahren 2020 und 2021. Doch seit Anfang April beobachte man eine neue weltweiter Kampagne zur Verbreitung des Schädlings.

Etwas konkreter erklärt, verbreiten Cyberkriminelle das Exploit-Kit RIG für die Sicherheitslücke CVE-2021-26411 im Internet Explorer über Werbung auf legitimen Webseiten, heisst es bei Bitdefender. Danach spielen sie über diese Internet-Explorer-Sicherheitslücke unter anderem auch den RedLine-Stealer-Payload aus.

RedLine Stealer beschreibt Bitdefender als einen preisgünstigen Password Stealer, den seine Urheber in Untergrundforen anbieten. Er stiehlt ausser Kennwörtern sowie Kreditkarteninformationen auch andere sensible Daten. Die sendet er dann an den Command-and-Control-Server der Angreifer.

Zeit des Internet Explorers ist bald vorbei

Die Tipps von Bitdefender an Unternehmen halten sich im üblichen Rahmen:

  • Sicherstellen, dass die eingesetzte Sicherheitssoftware die Exploits erkennt.

  • Den Netzwerkverkehr auf verdächtige Aktivitäten hin überwachen.

  • Betriebssysteme, Anwendungen und Plug-ins auf dem aktuellen Stand halten und Sicherheitsupdates installieren.

Dazu, den antiquierten Web-Browser nicht mehr zu verwenden, rät Bitdefender in der Mitteilung nicht. Microsoft dagegen gab schon vergangenes Jahr das Ende des Internet Explorers bekannt. Demnach wird der Konzern den Browser ab dem 15. Juni 2022 nicht mehr unterstützen oder mit Updates versorgen. Nutzerinnen und Nutzer sollen laut dem Blogbeitrag auf den neuen Microsoft-Web-Browser Edge wechseln. Im letztes Jahr vorgestellten neuen Betriebssystem Windows 11 ist Internet Explorer bereits nicht mehr enthalten.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_255085