Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

RedLine: la botnet sempre in cima nella classifica degli infostealer

Redazione RHC : 12 Ottobre 2022 08:00

“Fare i log”, è sempre un campo redditizio del cybercrime in quanto la sua rivendita frutta affari importanti nei mercati underground, come ad esempio nel noto mercato Genesis.

Secondo Kaspersky Lab, nel 2022 quasi 150.000 utenti in Russia si sono imbattuti in infostealer

Questi sono programmi che rubano accessi e password dagli account in vari servizi. Tra questi ci sono account di banche, account di gioco, account di messaggistica istantanea, social network, password salvate in programmi e browser.

Schermata iniziale del mercato underground Genesis

Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber

«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi». Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.

Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]


Supporta RHC attraverso:
  • L'acquisto del fumetto sul Cybersecurity Awareness
  • Ascoltando i nostri Podcast
  • Seguendo RHC su WhatsApp
  • Seguendo RHC su Telegram
  • Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab


  • Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


    I ladri cercano le informazioni necessarie nei file di sistema che memorizzano dati sensibili o nel registro. Una volta che questi malware acquisiscono informazioni, li mandano agli attaccanti. 

    Uno dei trojan più comuni per il furto di password e credenziali da browser e messenger desktop è la famosa botnet RedLine. 

    Quest’anno, più di 8.000 utenti in Russia hanno dovuto farne i conti.

    Tale botnet risulta in grado di rubare dati da un account Telegram e da una serie di applicazioni VPN, token Discord, dati di accesso per portafogli crittografici, nonché password e cookie salvati dai browser.

    Inoltre, il malware è in grado di scaricare ed eseguire programmi di terze parti, eseguire comandi utilizzando cmd.exe (un file della riga di comando di Windows) e aprire collegamenti in un browser.

    È distribuito in vari modi, anche tramite e-mail di spam dannose e downloader di terze parti. RedLine è venduto sul dark web a un prezzo medio di diverse centinaia di dollari USA.

    “Gli infostealer sono ancora una vera minaccia. Gli utenti, in particolare i proprietari di canali popolari di messaggistica istantanea e social network, i blogger, dovrebbero prestarne attenzione. È importante essere critici nei confronti di messaggi estremamente generosi o intimidatori e controllare i file che provengono da contatti sconosciuti. Ad esempio, non è raro che i criminali informatici distribuiscano malware con il pretesto di offerte promozionali”

    Osserva Oleg Kupreev, esperto di sicurezza informatica presso Kaspersky Lab. 

    Come sempre, per proteggere gli account, consigliamo di utilizzare l’autenticazione a due fattori, oltre a controllare periodicamente l’elenco delle sessioni attive. 

    Se viene visualizzato uno dei dispositivi da cui la persona non ha effettuato l’accesso all’account, è necessario immediatamente modificare la password.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    Stai pianificando il passaggio da Windows a Linux? Allora passa, APT36 è già lì ad aspettarti!
    Di Redazione RHC - 25/08/2025

    APT36, noto anche come Transparent Tribe, ha intensificato una nuova campagna di spionaggio contro organizzazioni governative e di difesa in India. Il gruppo, legato al Pakistan, è attivo almeno ...

    Malware Forge: Nasce il laboratorio di Malware Analysis di Red Hot Cyber
    Di Redazione RHC - 25/08/2025

    Nasce una nuova stella all’interno dell’ecosistema di Red Hot Cyber, un progetto pianificato da tempo che oggi vede finalmente la sua realizzazione. Si tratta di un laboratorio allȁ...

    200 modelli di auto vulnerabili? Sul darknet spunta il firmware ‘killer’ per Flipper Zero
    Di Redazione RHC - 25/08/2025

    Il tema dell’hacking e del furto di auto tramite Flipper Zero è tornato alla ribalta in tutto il mondo e anche noi ne abbiamo parlato con un recente articolo. Questa volta, gli hacker hann...

    “Figliuolo, accedi allo smartphone di tuo padre!” Forte aumento delle Frodi che utilizzano i minori
    Di Redazione RHC - 25/08/2025

    F6 ha segnalato un forte aumento delle frodi in cui i criminali sfruttano i minori per accedere ai conti bancari dei genitori. Secondo gli analisti, nella prima metà del 2025 sono stati registrat...

    Windows 11 Insider Preview: nuove funzionalità e miglioramenti in vista
    Di Redazione RHC - 25/08/2025

    Microsoft ha rilasciato una nuova build 26200.5761 (KB5064093) di Windows 11 Insider Preview per gli utenti Windows Insider nel Canale Dev. L’aggiornamento introduce diverse interessanti funzio...