El malware RedLine se está distribuyendo actualmente en YouTube simulando ser parches o trucos y fue pensado para Gamers.
Si bien RedLine ha dado que hablar anteriormente, el equipo de Kaspersky asegura haber detectado un nuevo paquete de este malware. En esta ocasión el troyano está dirigido a los jugadores que utilicen la plataforma YouTube.
Se sabe que el interés por cuentas de juegos se mantiene vivo, por lo cual el malware “Stealer” logra su distribución camuflándose en videos sobre hacks, trucos o cracks para juegos.
Actualmente el paquete descargable de RedLine Stealer se distribuye en cuentas de YouTube con la apariencia de contenido para juegos junto con un enlace a un archivo RAR en la descripción del vídeo. Además, este archivo RAR tiene la característica de auto extraerse dejando los archivos .exe y .bat de RedLine.
La información que se puede extraer con este malware va desde el nombre de usuario hasta tarjetas bancarias y datos guardados en el autocompletar de navegadores basados en Chromium y Gecko.
Otra información que podría ser robada con datos de criptocarteras, mensajes, clientes FTP, SSH y VPN.
Algunos de los juegos que son utilizados para llamar la atención de los usuarios son:
Volviendo al detalle del archivo RAR, estos son algunos de los archivos que se descargan y autoextraen para posteriormente ejecutarse mediante un script.
Cómo es de costumbre, recomendamos no descargar archivos que vengan de orígenes desconocidos. Al igual que herramientas de modificación o hacks para juegos, que puedan perjudicar nuestra seguridad.
¿Y tú, conocías este programa malicioso?