Hackerii răspândesc programe malware puternice prin e-mailuri false cu „știri Omicron”.
Cercetătorii au descoperit că hackerii răspândesc o tulpină puternică de malware prin intermediul știrilor despre noua tulpină Omicron, furând informații și acreditări de la utilizatorii Windows din cel puțin 12 țări.
Potrivit cercetătorilor FortiGuard, hackerii infectează dispozitivele cu programe malware „RedLine” trimise prin e-mail, care fură toate numele de utilizator și parolele pe care le găsește în cadrul unui sistem infectat.
„FortiGuard Labs a întâlnit recent un fișier cu denumirea curios, „Omicron Stats.exe”, care s-a dovedit a fi o variantă a malware-ului RedLine Stealer. Deși nu am reușit să identificăm vectorul de infecție pentru această variantă specială, credem că acesta este distribuit prin e-mail”, a spus compania într-un comunicat.
Potrivit datelor FortiGuard Labs, potențialele victime ale acestei variante RedLine Stealer sunt răspândite în 12 țări.
„Acest lucru indică faptul că acesta este un atac amplu și că actorii amenințărilor nu au vizat organizații sau persoane specifice”, au spus cercetătorii.
Primele rapoarte despre RedLine Stealer datează cel puțin din martie 2020 și a devenit rapid cunoscut ca unul dintre cei mai populari furturi de informații vânduți pe piețele digitale subterane.
Informațiile RedLine Stealer sunt vândute pe piața dark web pentru doar 10 USD per set de acreditări de utilizator.
Malware-ul a apărut exact în momentul în care lumea se confruntă cu o creștere a numărului de pacienți cu Covid, precum și cu teama și incertitudinea tot mai mare care îi pot determina pe oameni să-și coboare garda, ceea ce poate să fi determinat dezvoltatorii săi să folosească Covid-ul ca momeală.
„Se știe că variantele anterioare RedLine Stealer au fost distribuite în e-mailuri cu tema Covid pentru a atrage victimele. Numele de fișier al acestei variante actuale, „Omicron Stats.exe”, a fost folosit în momentul în care varianta Omicron devenea o preocupare globală, urmând modelul variantelor anterioare”, au spus cercetătorii.
Având în vedere că acest malware este încorporat într-un document care este menit să fie deschis de către o victimă, „am ajuns la concluzia că e-mailul este vectorul de infecție și pentru această variantă”.
