{"id":11512,"date":"2022-11-21T15:37:05","date_gmt":"2022-11-21T20:37:05","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=11512"},"modified":"2022-11-21T15:37:12","modified_gmt":"2022-11-21T20:37:12","slug":"redline-el-troyano-que-se-autopropaga-y-se-dirige-a-gamers-en-youtube","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/redline-el-troyano-que-se-autopropaga-y-se-dirige-a-gamers-en-youtube\/","title":{"rendered":"RedLine: el troyano que se autopropaga y se dirige a gamers en YouTube<\/strong>"},"content":{"rendered":"\n

El malware ladr\u00f3n\u00a0se distribuye bajo anuncios de parches y trucos, as\u00ed como de instrucciones sobre c\u00f3mo piratear juegos<\/p>\n\n\n\n

Los analistas de Kaspersky han detectado un nuevo paquete malicioso (una colecci\u00f3n de programas maliciosos distribuidos en forma de un \u00fanico archivo de instalaci\u00f3n, un archivo autoextra\u00edble u otro archivo con funcionalidad de instalador) dirigido a los gamers en YouTube. Su principal carga \u00fatil es el extendido RedLine stealer, uno de los troyanos m\u00e1s utilizados para robar contrase\u00f1as y credenciales de los navegadores.<\/strong><\/p>\n\n\n\n

Los ciberdelincuentes buscan activamente cuentas de juego en l\u00ednea y recursos inform\u00e1ticos de juego. Como se\u00f1alan los expertos de Kaspersky en el reciente resumen de las ciberamenazas relacionadas con el<\/a> gaming, el malware tipo stealer se distribuye a menudo bajo la apariencia de hacks, trucos y cracks de juegos. Esta vez, los analistas descubrieron otro tipo de actividad maliciosa vinculada al gaming: los ciberatacantes colocaron paquetes corruptos en los canales de YouTube de las v\u00edctimas bajo la apariencia de contenido relacionado con los juegos junto con un enlace a un archivo RAR autoextra\u00edble en la descripci\u00f3n del v\u00eddeo. El archivo contiene varios archivos maliciosos, entre los que se encuentra el famoso RedLine stealer.<\/p>\n\n\n\n

El ladr\u00f3n puede extraer nombres de usuario, contrase\u00f1as, cookies, datos de tarjetas bancarias y datos de autocompletado de los navegadores basados en Chromium y Gecko, datos de criptocarteras, mensajeros instant\u00e1neos y clientes FTP\/SSH\/VPN, as\u00ed como archivos con extensiones particulares de los dispositivos. Adem\u00e1s, RedLine puede descargar y ejecutar programas de terceros, ejecutar comandos en cmd.exe y abrir enlaces en el navegador por defecto. El ladr\u00f3n se propaga de varias maneras, incluso a trav\u00e9s de correos electr\u00f3nicos maliciosos de spam y cargadores de terceros.<\/p>\n\n\n\n

Adem\u00e1s del propio payload RedLine, el bundle descubierto destaca por su capacidad de autopropagaci\u00f3n. Varios archivos, en el bundle de la descripci\u00f3n son responsables de ello.  Reciben v\u00eddeos y los publican en los canales de YouTube de los usuarios infectados junto con los enlaces a un archivo protegido por contrase\u00f1a. Los v\u00eddeos anuncian trucos y cracks y proporcionan instrucciones para hackear juegos y software populares. Entre los juegos mencionados est\u00e1n APB Reloaded, CrossFire, DayZ, Dying Light 2, F1\u00ae 22, Farming Simulator, Farthest Frontier, FIFA 22, Final Fantasy XIV, Forza, Lego Star Wars, Osu!, Point Blank, Project Zomboid, Rust, Sniper Elite, Spider-Man, Stray, Thymesia, VRChat y Walken.<\/p>\n\n\n\n

Una vez que las propias v\u00edctimas descargan el paquete original, el archivo RAR se autoextrae. Contiene una serie de archivos maliciosos, utilidades de limpieza y un script para ejecutar autom\u00e1ticamente el contenido desempaquetado. Algunos de los nombres de los archivos incluyen lenguaje expl\u00edcito.<\/p>\n\n\n\n

Otro elemento que llam\u00f3 la atenci\u00f3n de los analistas es un minero. Tiene sentido, ya que el objetivo principal, a juzgar por el v\u00eddeo, son los gamers. – Es probable que tengan instaladas tarjetas de v\u00eddeo que puedan utilizarse para la miner\u00eda.<\/p>\n\n\n\n

“Los gamers son uno de los grupos m\u00e1s habituales en el punto de mira de los ciberdelincuentes. En esta ocasi\u00f3n, los atacantes utilizaron contenidos relacionados con los juegos como cebo para robar las credenciales de las v\u00edctimas y para minar sus computadoras. Nuestro consejo ser\u00eda elegir cuidadosamente las fuentes para saciar su sed de juego y no descargar ning\u00fan archivo sospechoso de cuentas poco fiables”, <\/em>comenta Oleg Kupreev, analista de seguridad senior de Kaspersky.<\/strong><\/p>\n\n\n\n

Para protegerse del malware oculto en los paquetes de c\u00f3digo abierto, Kaspersky recomienda lo siguiente:<\/p>\n\n\n\n