Poznati kradljivac lozinki RedLine ponovo se širi preko Vídeo do YouTube

Istraživači Netskope Threat Labsa otkrili su novu kampanju za širenje RedLine Stealera, jeftinog alata za krađu lozinki koji se prodaje na hakerskim forumima. Malver se širi preko nekoliko YouTube video snimaka koristeći globalno interesovanje za NFT.

Mamac je ponuda bota koji omogućava korisniku da kupi Binance NFT Mystery Boxes kada postanu dostupne. Međutim, bot je lažan. Você pode usar o vídeo do YouTube navode žrtve da nesvesno antes do RedLine Stealer no link do GitHub, atualizado com o Netskope Threat Labsa.

RedLine Stealer je već poznat po zloupotrebi YouTube video snimaka za širenje, a sada se takođe zloupotrebljava no GitHub.

Netskope je otkrio kampanju u abril.

„Iako je RedLine Stealer jeftin malver, em nudi mnoge mogućnosti koje mogu prouzrokovati ozbiljnu štetu njegovim žrtvama, kao što je gubitak osetljivih podataka“, rekao je Gustavo Palacolo, analitičar malvera u Netskopu.

NFT mamac je jednostavan: Binance izdaje Mystery Boxes u ograničenoj ponudi, po relativno niskoj ceni, todos os mogu sadržati digitalna sredstva vrednija od nabavne ceni.

Vídeo snimci se nalaze no YouTube kanalu pod imenom „Andres Himenez“, koji ima oko 400 pretplatnika. Svi vídeo do YouTube snimci sadrže link ka istom GitHub URL-u koji vodi do fajla pod nazivom „BinanceNFT.bot v.1.3.zip“.

Você também pode usar o aplicativo de instalação do aplicativo Redistributable RedLine („BinanceNFT.bot v.1.3.exe“) no Microsoft Visual C++ Redistributable programa de instalação („VC_redist.k86.exe“).

Malver se neće pokrenuti ako se zaraženi računar nalazi u Jermeniji, Azerbejdžanu, Belorusiji, Kazahstanu, Kirgistanu, Moldaviji, Rusiji, Tadžikistanu, Ukrajini e Uzbekistanu.

O endereço do GitHub nalog koji poseduje repozitorijum „NFTSupp“ počeo da radi u martu 2022. Isti repozitorijum sadrži 15 dodatnih komprimovanih fajlova em pet različitih uzoraka RedLine Stealera koji se neznatno razlikuju.
RedLine omogućava napadačima da dobiju pristup sistemskim informacijama kao što su korisnička imena, hardver, instalirani veb pregledači i antivirusni softver, pré-negociar izvuku iz sistema lozinke, podatke no kreditne kartice, cripto novčanike i VPN prijave.

Com o RedLine Stealerom, o aplicativo pode ser usado para izvuku z prijavu iz veb pregledača, FTP klijenata, aplikacija za e-poštu, aplikacija za slanje poruka i VPN-ova koje mogu da prodaju na crnom tržištu.

Velika većina ukradenih lozinki koje se trenutno prodaju na dva podzemna marketa mračnog veba prikupljena je pomoću malvera RedLine Stealer.



Source: Informacija.rs by www.informacija.rs.

*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!