Notícias sobre a variante Omicron são usadas como isca para distribuir malware RedLine

A empresa de segurança Fortinet descobriu que hackers mal intencionados estão usando notícias sobre a variante da Covid-19 Omicron para espalhar o malware RedLine. De acordo com os pesquisadores do FortiGuard Labs, os cibercriminosos tentam usar a pandemia para roubar informações e credenciais.

“O FortiGuard Labs recentemente encontrou um arquivo com um nome curioso, ‘Omicron Stats.exe’, que acabou sendo uma variante do malware RedLine Stealer. Embora não tenhamos sido capazes de identificar o vetor de infecção para essa variante específica, acreditamos que está sendo distribuído por e-mail”, disse a empresa em seu relatório.

De acordo com a Fortinet, o RedLine é um malware relativamente comum que rouba todos os nomes de usuário e senhas que encontra em um sistema infectado, com o uso iniciado por volta de março de 2020.

A Fortinet disse que a variante RedLine Stealer neste caso rouba credenciais armazenadas para aplicativos VPN como NordVPN, OpenVPN e ProtonVPN. Os pesquisadores também afirma que o problema afeta os usuários do Windows.

“Com base nas informações coletadas pelo FortiGuard Labs, as vítimas em potencial desta variante do RedLine Stealer estão espalhadas por 12 países. Isso indica que este é um ataque amplo e que os agentes da ameaça não visaram organizações ou indivíduos específicos”, disse a empresa.

Os cibercriminosos normalmente o usam para roubar informações e vendê-las em mercados da dark web “por apenas US$ 10 por conjunto de credenciais de usuário”, de acordo com os pesquisadores. As credenciais variam desde aquelas usadas para contas em portais de pagamento on-line, serviços de e-banking e ferramentas de compartilhamento de arquivos, até aquelas usadas para plataformas de redes sociais, diz a publicação do ZDNet.

“O malware surgiu assim que o mundo começou a lidar com o aumento do número de pacientes com Covid e o crescente medo e incerteza que podem fazer com que as pessoas baixem a guarda, o que pode ter levado seus desenvolvedores a usar a Covid como isca”, explicou a Fortinet.

No mês passado, o rastreador de violação de dados Have I Been Pwned adicionou 441.657 endereços de e-mail exclusivos ao seu banco de dados depois que o pesquisador de segurança cibernética Bob Diachenko descobriu logs de malware RedLine Stealer com mais de seis milhões de registros expostos on-line, destaca a publicação.

Com informações de ZDNet