RedLine: la botnet sempre in cima nella classifica degli infostealer

Redazione RHC : 12 Ottobre 2022 08:00

“Fare i log”, è sempre un campo redditizio del cybercrime in quanto la sua rivendita frutta affari importanti nei mercati underground, come ad esempio nel noto mercato Genesis.

Secondo Kaspersky Lab, nel 2022 quasi 150.000 utenti in Russia si sono imbattuti in infostealer. 

Questi sono programmi che rubano accessi e password dagli account in vari servizi. Tra questi ci sono account di banche, account di gioco, account di messaggistica istantanea, social network, password salvate in programmi e browser.

PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

I ladri cercano le informazioni necessarie nei file di sistema che memorizzano dati sensibili o nel registro. Una volta che questi malware acquisiscono informazioni, li mandano agli attaccanti. 

Uno dei trojan più comuni per il furto di password e credenziali da browser e messenger desktop è la famosa botnet RedLine. 

Quest’anno, più di 8.000 utenti in Russia hanno dovuto farne i conti.

Tale botnet risulta in grado di rubare dati da un account Telegram e da una serie di applicazioni VPN, token Discord, dati di accesso per portafogli crittografici, nonché password e cookie salvati dai browser.

Inoltre, il malware è in grado di scaricare ed eseguire programmi di terze parti, eseguire comandi utilizzando cmd.exe (un file della riga di comando di Windows) e aprire collegamenti in un browser.

È distribuito in vari modi, anche tramite e-mail di spam dannose e downloader di terze parti. RedLine è venduto sul dark web a un prezzo medio di diverse centinaia di dollari USA.

“Gli infostealer sono ancora una vera minaccia. Gli utenti, in particolare i proprietari di canali popolari di messaggistica istantanea e social network, i blogger, dovrebbero prestarne attenzione. È importante essere critici nei confronti di messaggi estremamente generosi o intimidatori e controllare i file che provengono da contatti sconosciuti. Ad esempio, non è raro che i criminali informatici distribuiscano malware con il pretesto di offerte promozionali”

Osserva Oleg Kupreev, esperto di sicurezza informatica presso Kaspersky Lab. 

Come sempre, per proteggere gli account, consigliamo di utilizzare l’autenticazione a due fattori, oltre a controllare periodicamente l’elenco delle sessioni attive. 

Se viene visualizzato uno dei dispositivi da cui la persona non ha effettuato l’accesso all’account, è necessario immediatamente modificare la password.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli