I ricercatori di Kaspersky hanno individuato un insolito bundle dannoso rivolto ai gamer su YouTube: una raccolta di programmi malevoli distribuiti sotto forma di un singolo file di installazione, archivio ad estrazione automatica o altro file con funzionalità installer-type. Il suo payload principale è RedLine stealer, uno dei Trojan più comuni utilizzati per rubare password e credenziali dai browser.
Come funziona RedLine
I criminali informatici vanno attivamente a caccia di account e risorse per computer utilizzati per il gioco. Come hanno osservato gli esperti di Kaspersky nella recente panoramica sulle minacce informatiche legate al gaming, il malware di tipo stealer viene spesso distribuito sotto le sembianze di hack di gioco, cheat e crack.
Inoltre, RedLine è in grado di sottrarre nomi utente, password, cookie, dati di carte bancarie e autofill data da browser basati su Chromium e Gecko, dati da cryptowallet, programmi di messaggistica istantanea e client FTP/SSH/VPN, nonché file con estensioni particolari.
