Un nuevo paquete malicioso de programas ha sido detectado en la plataforma de videos, YouTube. Su principal objetivo son los usuarios de los videojuegos, mejor conocidos como gamers y se distribuye en forma de un «archivo único de instalación». También se ha detectado que lleva títulos como «archivo autoextraible» entre otros que tienen como función plantarse en las computadoras o dispositivos móviles. Se sabe que su principal carga útil, recordemos que esto significa el conjunto de datos transmitidos que son enviados para facilitar la entrega del mensaje, es el extendido RedLine stealer, uno de los troyanos más utilizados para robar contraseñas y credenciales de los navegadores.
De qué trata este virus
De acuerdo con los analistas de Kaspersky, compañía dedicada a la ciberseguridad y privacidad digital, los ciberdelincuentes buscan constantemente cuentas de videojuegos en línea aunado a recursos informáticos que les otorguen códigos de acceso para venderlos en la Dark Web o robar directamente sus perfiles. Según el reciente resumen de las ciberamenazas relacionadas con el gaming, el malware tipo stealer se distribuye a menudo bajo la apariencia de hacks, trucos y cracks de juegos. Esta vez, los investigadores descubrieron otro tipo de actividad maliciosa, te platicaremos paso a paso de qué se trata.
Los ciberatacantes colocaron paquetes corruptos en los canales de YouTube de las víctimas bajo la apariencia de contenido relacionado con los videojuegos junto con un enlace a un archivo tipo RAR autoextraíble en la descripción del video. Éste contiene a su vez varios archivos maliciosos, entre los que se encuentra el famoso RedLine stealer. Con ello, el ladrón es capaz de extraer: nombres de usuarios, contraseñas, cookies, datos de tarjetas bancarias y datos de autocompletado de los navegadores basados en Chromium y Gecko; datos de criptocarteras, mensajeros instantáneos y clientes FTP/SSH/VPN.
Así como archivos con extensiones particulares de los dispositivos móviles. Además, se sabe que el RedLine puede descargar y ejecutar programas de terceros, ejecutar comandos en cmd.exe además de abrir enlaces en el navegador por defecto. El ciberatacante se propaga de varias maneras, incluso a través de correos electrónicos maliciosos de spam y cargadores de terceros.
Estos son los videos difundiendo el bundle
Recordemos que el «bundle», no es nada más que el paquete combinado de varios productos. También conocido como «payload», el RedLine, fue descubierto recientemente y se destaca por su capacidad de autopropagación. Varios archivos en el bundle de la descripción son responsables de ello. Reciben videos y los publican en los canales de YouTube de los usuarios infectados junto con los enlaces a un archivo protegido por contraseña. Estos anuncian trucos y cracks, con lo que enganchan a las víctimas, comunmente gamers. Luego proporcionan instrucciones para hackear juegos y software populares. Entre los juegos mencionados están:
- APB Reloaded.
- CrossFire.
- DayZ.
- Dying Light 2.
- F1® 22.
- Farming Simulator.
- Farthest Frontier.
- FIFA 22.
- Final Fantasy XIV.
- Forza.
- Lego Star Wars.
- ¡Osu!
- Point Blank
- Project Zomboid
- Rust
- Sniper Elite
- Spider-Man
- Stray
- Thymesia
- VRChat.
- Walken
Fuente:Heraldo