"RedLine Stealer aprovecha la actual crisis de COVID y se espera que continúe esa tendencia. Si bien no está diseñado para tener un efecto catastrófico en la máquina comprometida, la información que roba puede ser utilizada para acciones maliciosas por el mismo ciberdelincuente o vendida a otro actor de amenazas para actividades futuras", apuntó FortiGuard Labs.
¿Qué es el Redline Stealer?
“Los primeros informes de RedLine Stealer se remontan al menos a marzo de 2020 y rápidamente se convirtió en uno de los ladrones de información más populares que se venden en los mercados digitales clandestino”, señala Fortinet.
Añade que, el surgimiento de este malware se dio justo cuando el mundo comenzó a lidiar con un mayor número de pacientes con COVID, lo que puede haber llevado a sus desarrolladores a usar el virus como señuelo.
La incertidumbre en torno a Ómicron ha creado un panorama similar al del inicio de la pandemia, por lo que la forma en la que se engaña a las víctimas puede ser la misma, sin embargo, el malware ahora incluye cambios y mejoras que lo hacen más peligroso.
¿Cómo se distribuye el malware?
FortiGuard Labs señaló que intuyen que este archivo maligno se distribuye por correo electrónico al igual que con las versiones anteriores de RedLine Stealer.
“El nombre de archivo de esta variante actual, ‘Omicron Stats.exe’, se usó justo cuando la variante de Ómicron se estaba convirtiendo en una preocupación mundial, siguiendo el patrón de las versiones (del malware) anteriores. Y dado que este malware está incrustado en un documento diseñado para que la víctima lo abra, hemos concluido que el correo electrónico también es el vector de infección”.
