Senza LineaSenza Linea
Aa
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
      • Editoria
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
Reading: Kaspersky: RedLine, lo stealer che si auto diffonde e prende di mira i gamer su YouTube
Share
Aa
Senza LineaSenza Linea
  • Home
  • Qui Napoli
  • Sport
  • Cucina
  • Arte & Spettacolo
  • Nerdangolo
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Follow US
  • Disclaimer
  • Privacy
  • Buy This Theme!
  • Advertisement
  • Contact us
© 2022 Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri
NerdangoloVideogiochi

Kaspersky: RedLine, lo stealer che si auto diffonde e prende di mira i gamer su YouTube

Danilo Battista
Danilo Battista 3 anni fa
Share
6 Min Lettura
SHARE

⦁ I ricercatori di Kaspersky hanno individuato un insolito bundle dannoso rivolto ai gamer su YouTube. Il suo payload principale è RedLine stealer, uno dei Trojan più comuni utilizzati per rubare password e credenziali dai browser.

⦁ Come hanno osservato gli esperti di Kaspersky nella recente ⦁ panoramica sulle minacce informatiche legate al gaming, il malware di tipo stealer viene spesso distribuito sotto le sembianze di hack di gioco, cheat e crack.

⦁ RedLine è in grado di sottrarre nomi utente, password, cookie, dati di carte bancarie e autofill data da browser basati su Chromium e Gecko, dati da cryptowallet, programmi di messaggistica istantanea e client FTP/SSH/VPN, nonché file con estensioni particolari

I ricercatori di Kaspersky hanno individuato un insolito bundle dannoso rivolto ai gamer su YouTube: una raccolta di programmi malevoli distribuiti sotto forma di un singolo file di installazione, archivio ad estrazione automatica o altro file con funzionalità installer-type. Il suo payload principale è RedLine stealer, uno dei Trojan più comuni utilizzati per rubare password e credenziali dai browser.

I criminali informatici vanno attivamente a caccia di account e risorse per computer utilizzati per il gioco. Come hanno osservato gli esperti di Kaspersky nella recente panoramica sulle minacce informatiche legate al gaming, il malware di tipo stealer viene spesso distribuito sotto le sembianze di hack di gioco, cheat e crack. Questa volta, i ricercatori hanno scoperto un altro tipo di attività dannosa: i cyber criminali hanno inserito bundle infetti sui canali YouTube delle vittime con la scusa di offrire contenuti legati al gioco, insieme a un link che rimanda a un archivio RAR auto estraente nella descrizione del video. L’archivio contiene diversi file dannosi, tra cui il famoso RedLine stealer.

RedLine è in grado di sottrarre nomi utente, password, cookie, dati di carte bancarie e autofill data da browser basati su Chromium e Gecko, dati da cryptowallet, programmi di messaggistica istantanea e client FTP/SSH/VPN, nonché file con estensioni particolari. Inoltre, RedLine può scaricare ed eseguire programmi di terze parti, lanciare comandi in cmd.exe e aprire link nel browser predefinito. Questa applicazione si diffonde in vari modi, tra cui e-mail di spam dannose e loader di terze parti.

Oltre al payload RedLine, il bundle scoperto è rilevante per la sua capacità di auto propagazione. Diversi file, presenti nel bundle descritto, ne sono responsabili: ricevono i video e li pubblicano sui canali YouTube degli utenti colpiti insieme a link che rimandano a un archivio protetto da password. I video promuovono cheat e crack, fornendo istruzioni sull’hacking di giochi e software popolari. Tra i giochi coinvolti ci sono APB Reloaded, CrossFire, DayZ, Dying Light 2, F1® 22, Farming Simulator, Farthest Frontier, FIFA 22, Final Fantasy XIV, Forza, Lego Star Wars, Osu!, Point Blank, Project Zomboid, Rust, Sniper Elite, Spider-Man, Stray, Thymesia, VRChat e Walken.

Una volta scaricato il bundle originale, l’archivio RAR si auto estrae e contiene una serie di file dannosi, utility pulite e uno script per eseguire automaticamente il contenuto estratto. Alcuni file hanno un linguaggio esplicito.

Un altro elemento che ha attirato l’attenzione dei ricercatori è logicamente un miner, dal momento che i gamer, a giudicare dal video, sono il target principale. Probabilmente sono state installate schede video che possono essere utilizzate per il mining.

“I gamer sono una delle categorie più prese di mira dai criminali informatici. Questa volta gli attaccanti hanno usato contenuti legati al gioco d’azzardo come esca per rubare le credenziali delle vittime e per fare mining dai loro computer. Il nostro consiglio è di scegliere con cura le fonti per soddisfare la vostra voglia di gioco e di non scaricare archivi sospetti da account inaffidabili”, ha commentato Oleg Kupreev, Senior Security Researcher di Kaspersky.
Ulteriori informazioni sugli attacchi Redline in ambito gaming sono disponibili su Securelist.

Informazioni su Kaspersky
Kaspersky è un’azienda di sicurezza informatica e digital privacy che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L’ampio portfolio di soluzioni di sicurezza dell’azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione.

Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 240.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: https://www.kaspersky.it/

Seguici su:
Tweets by KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia

Potrebbe piacerti anche

GO! 2025 incontra il settimanale “Topolino” in occasione di Nova Gorica- Gorizia Capitale europea della Cultura

Metti le mani su un’imperdibile collezione di giochi di combattimento con la Capcom Fighting Collection 2, disponibile ora!

LA PRIMA ESPANSIONE DELLA STORIA DI KINGDOM COME: DELIVERANCE II, BRUSHES WITH DEATH, E’ DISPONIBILE ORA

THE JOJOLANDS: si apre la nona saga de LE BIZZARRE AVVENTURE DI JOJO!

Lucca Comics & Games accoglie la “corsa rosa” con le opere di Karl Kopinski

Danilo Battista Set 15, 2022
Share this Article
Facebook TwitterEmail Stampa
Pubblicato da Danilo Battista
Follow:
Appassionato sin da piccolo della cultura giapponese, è stato rapito tanti anni fa da Goldrake e portato su Vega. Tornato sulla Terra la sua viscerale passione per l'universo nipponico l'ha portato nel corso degli anni a conoscere ed amare ogni sfumatura della cultura del Sol Levante. Su Senzalinea ha cominciato a scrivere di tecnologia e di cosplay. Da diverso tempo gestisce la sezione "Nerdangolo" ma ha promesso che un giorno, neanche tanto lontano, tornerà su Vega...
Previous Article Nuovo prestigioso riconoscimento per Akamai
Next Article NI NO KUNI: LA MINACCIA DELLA STREGA CINEREA REMASTERED DISPONIBILE ORA CON XBOX GAME PASS

Ultime notizie

Fantasy Day 2025: tutte le ultime notizie + alcune sorprese!
9 ore fa Danilo Battista
GO! 2025 incontra il settimanale “Topolino” in occasione di Nova Gorica- Gorizia Capitale europea della Cultura
10 ore fa Danilo Battista
Metti le mani su un’imperdibile collezione di giochi di combattimento con la Capcom Fighting Collection 2, disponibile ora!
10 ore fa Danilo Battista
LA PRIMA ESPANSIONE DELLA STORIA DI KINGDOM COME: DELIVERANCE II, BRUSHES WITH DEATH, E’ DISPONIBILE ORA
10 ore fa Danilo Battista
THE JOJOLANDS: si apre la nona saga de LE BIZZARRE AVVENTURE DI JOJO!
10 ore fa Danilo Battista
Lucca Comics & Games accoglie la “corsa rosa” con le opere di Karl Kopinski
10 ore fa Danilo Battista
Kaspersky riconosciuta Leader da Frost Radar per la Cyber Threat Intelligence
11 ore fa Danilo Battista
Zero Day è finzione… ma fino a un certo punto: l’analisi di Akamai
11 ore fa Danilo Battista
Malattie rare, Sla: si è chiusa oggi a Jesi la conferenza nazionale di Aisla
12 ore fa Redazione
Lavoro, al Net Forum di Capri 2025: l’AI alla prova dell’intelligenza naturale
12 ore fa Redazione

You Might Also Like

FumettiNerdangolo

GO! 2025 incontra il settimanale “Topolino” in occasione di Nova Gorica- Gorizia Capitale europea della Cultura

10 ore fa
NerdangoloVideogiochi

Metti le mani su un’imperdibile collezione di giochi di combattimento con la Capcom Fighting Collection 2, disponibile ora!

10 ore fa
NerdangoloVideogiochi

LA PRIMA ESPANSIONE DELLA STORIA DI KINGDOM COME: DELIVERANCE II, BRUSHES WITH DEATH, E’ DISPONIBILE ORA

10 ore fa
FumettiNerdangolo

THE JOJOLANDS: si apre la nona saga de LE BIZZARRE AVVENTURE DI JOJO!

10 ore fa
Senza LineaSenza Linea

© Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri

Questo sito utilizza cookie. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie clicca qui. Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Accept Reject Read More
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are as essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Sempre abilitato
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
ACCETTA E SALVA
Welcome Back!

Sign in to your account

Lost your password?