RedLine Stealer, il malware che sfrutta la curiosità su Omicron per diffondersi

RedLine Stealer, il malware che sfrutta la curiosità su Omicron per diffondersi

Con la pandemia COVID-19 sono aumentate anche le minacce informatiche che fanno leva sugli interruttori emotivi del pubblico. RedLine Stealer è solo l'ultimo esempio che sfrutta la variante Omicron

di pubblicata il , alle 16:31 nel canale Sicurezza
 

Gli analisti di sicurezza di Fortinet hanno individuato una nuova campagna che mira a diffondere il malware RedLine sfruttando l'attenzione del pubblico verso la variante Omicron di COVID-19, allo scopo di sottrarre indebitamente informazioni e credenziali di accesso.

Il malware RedLine è relativamente comune e la sua attività principale è quella di rubare tutte le coppie nome utente/password che riesce ad individuare una volta infettato un sistema. Secondo quanto afferma Fortinet, in questa campagna è la variante RedLine Stealer ad essere distribuita, che più nello specifico ruba le credenziali di applicazioni VPN.

I ricercatori di FortiGuard Labs hanno individuato in circolazione un file chiamato "Omicron Stats.exe", che si è rivelato essere proprio una variante di RedLine Stealer. Per questo malware i ricercatori non sono stati in grado di determinare quale possa essere stato il vettore di infezione, e l'ipotesi è che venga attualmente distribuito via email con abituali azioni di phishing, in quanto il malware è risultato incorporato in un documento costruito apposta per essere aperto dalla vittima.

Stando alle analisi di Fortinet le vittime di questa campagna sono distribuite in 12 paesi, e questo significa che si tratta di un attacco ad ampio spettro senza che sia stato preso di mira alcun bersaglio specifico.

L'uso e la diffusione di RedLine Stealer ha preso il via attorno al mese di marzo 2020, diventando un infostealer tra i più popolari tra i criminali informatici che lo usano per recuperare credenziali che vengono poi messe in vendita a partire da 10 dollari per ogni coppia user/password. Credenziali che riguardano un po' tutte le tipologie di servizi, a partire da quelle per account di pagamento e servizi di homebanking, per passare a social network e piattaforme di condivisione di file.

E non è un caso che la diffusione di RedLine coincida con l'esplosione su scala mondiale della pandemia COVID-19, quando gli improvvisi cambiamenti alle abitudini quotidiane, le crescenti incertezze, lo sconforto, lo stress e la paura hanno spinto i singoli individui ad abbassare la guardia e, di contro, gli autori di malware e i criminali informatici a sfruttare questa situazione.

Lo scorso mese il database del sito Have I Been Pwned si è arricchito di ben 441 mila indirizzi e-mail univoci dopo che il ricercatore di sicurezza informatica Bob Diachenko ha individuato i registri del malware RedLine Stealer contenenti oltre sei milioni di record disponibili online.

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^