Новая кампания по распространению вредоноса RedLine Stealer обнаружена на YouTube. Малварь рекламируется как бот для покупки мистери-боксов с Binance NFT, но на самом деле жертвы загружают в свои системы не бота, а ворующую данные малварь.

Мистери-боксы с NFT похожи на игровые лутбоксы: каждая такая виртуальная коробка содержит невзаимозаменяемые токены различной степени редкости, и люди покупают их в надежде получить уникальный или редкий предмет по невысокой цене.

Такие площадки как Binance предлагают лимитированные мистери-боксы, что дополнительно подогревает спрос и затрудняет получение некоторых коробок. Поэтому заинтересованные покупатели зачастую используют ботов для их приобретения, и именно на этом тренде теперь паразитируют злоумышленники.

Согласно отчету компании Netskope, злоумышленники создают на YouTube ролики, посвященные мистерии-боксам Binance и ботам для их покупки, но под видом бесплатного бота-скальпера продвигают малварь.

Издание Bleeping Computer отмечает, что некоторые видео преступников по-прежнему доступны на YouTube, хотя у них не слишком много просмотров. Возможно, более популярные мошеннические видео уже были удалены модераторами YouTube.

В отчете исследователи пишут, что злоумышленники загружали такие видео в период с марта по апрель 2022 года, и в описании всех роликов содержалась ссылку GitHub-репозиторий. Мошенники заявляли, что это ссылка для скачивания бота, тогда как на самом деле доверчивых пользователей по ссылке ждал лишь известный вредонос RedLine Stealer.

Отмечается, что в этой кампании малварь настроена таким образом, что завершает атаку, если попадает на машину в России, Украине, Беларуси, Армении, Азербайджане, Казахстане, Молдове, Узбекистане, Таджикистане или Кыргызстане.

Напомню, что RedLine Stealer был обнаружен еще в марте 2020 года. Малварь способна извлекать учетные данные из браузеров, клиентов FTP, электронной почты, мессенджеров и VPN. Кроме того, вредонос может воровать аутентификационные файлы cookie и номера карт, хранящиеся в браузерах, логи чатов, локальные файлы и БД криптовалютных кошельков. В настоящее время RedLine Stealer продается в даркнете, и подписка на месяц стоит 100 долларов США.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии