Kaspersky: RedLine, lo stealer che prende di mira i gamer su YouTube

I ricercatori di Kaspersky hanno individuato una raccolta di programmi malevoli distribuiti sotto forma di un singolo file di installazione, archivio ad estrazione automatica o altro file con funzionalità installer-type rivolta espressamente ai gamer su Youtube. Il suo payload principale è RedLine stealer, uno dei Trojan più comuni utilizzati per rubare password e credenziali dai browser.

I criminali informatici vanno attivamente a caccia di account e risorse per computer utilizzati per il gioco. Come hanno osservato gli esperti di Kaspersky nella recente panoramica sulle minacce informatiche legate al gaming, il malware di tipo stealer viene spesso distribuito sotto le sembianze di hack di gioco, cheat e crack.

Inoltre, RedLine è in grado di sottrarre nomi utente, password, cookie, dati di carte bancarie e autofill data da browser basati su Chromium e Gecko, dati da cryptowallet, programmi di messaggistica istantanea e client FTP/SSH/VPN, nonché file con estensioni particolari.

I cyber criminali hanno inserito bundle infetti sui canali YouTube delle vittime con la scusa di offrire contenuti legati al gioco, insieme a un link che rimanda a un archivio RAR auto estraente nella descrizione del video. L'archivio contiene diversi file dannosi, tra cui il famoso RedLine stealer.

Oltre al payload RedLine, il bundle scoperto è rilevante per la sua capacità di auto propagazione. Diversi file, presenti nel bundle descritto, ne sono responsabili: ricevono i video e li pubblicano sui canali YouTube degli utenti colpiti insieme a link che rimandano a un archivio protetto da password. I video promuovono cheat e crack, fornendo istruzioni sull'hacking di giochi e software popolari. Tra i giochi coinvolti ci sono APB Reloaded, CrossFire, DayZ, Dying Light 2, F1 22, Farming Simulator, Farthest Frontier, FIFA 22, Final Fantasy XIV, Forza, Lego Star Wars, Osu!, Point Blank, Project Zomboid, Rust, Sniper Elite, Spider-Man, Stray, Thymesia, VRChat e Walken.

Un altro elemento che ha attirato l'attenzione dei ricercatori è logicamente un miner, dal momento che i gamer, a giudicare dal video, sono il target principale. Probabilmente sono state installate schede video che possono essere utilizzate per il mining.

“I gamer sono una delle categorie più prese di mira dai criminali informatici. Questa volta gli attaccanti hanno usato contenuti legati al gioco d'azzardo come esca per rubare le credenziali delle vittime e per fare mining dai loro computer. Il nostro consiglio è di scegliere con cura le fonti per soddisfare la vostra voglia di gioco e di non scaricare archivi sospetti da account inaffidabili”, ha commentato Oleg Kupreev, Senior Security Researcher di Kaspersky.

Ulteriori informazioni sugli attacchi Redline in ambito gaming sono disponibili su Securelist.

Il Signore degli Anelli: Gli Anelli del Potere, 25 milioni di spettatori nel giorno del lancio: come vederlo con Amazon Prime Video!