A principios de marzo de 2020, los investigadores de Proofpoint observaron una campaña de correo electrónico que intentaba entregar malware previamente desconocido que el autor del malware llama RedLine Stealer. Los correos electrónicos en esta campaña de robo de contraseña abusaron de la marca Folding @ home, que es un proyecto de computación distribuida para la investigación de enfermedades, al tiempo que pedían al destinatario que ayudara a encontrar una cura para el coronavirus. Esta campaña se centró principalmente en las industrias de fabricación y atención médica en los Estados Unidos.
RedLine es un malware disponible para la venta en foros clandestinos rusos con varias opciones de precios Y roba información de los navegadores, como inicio de sesión, autocompletar, contraseñas y tarjetas de crédito. También recopila información sobre el usuario y su sistema, como el nombre de usuario, la ubicación, la configuración del hardware y el software de seguridad instalado. Una actualización reciente de RedLine Stealer también agregó la capacidad de robar billeteras frías de criptomonedas.
Este programa malicioso puede usarse para infectar computadoras con otro malware (descargar y ejecutar archivos maliciosos). Por lo tanto, los ciberdelincuentes pueden usar "RedLine Stealer" para distribuir ransomware, troyanos, mineros de criptomonedas, troyanos de acceso/gestión remota (RAT), etc. Por lo tanto, las víctimas de "RedLine Stealer" pueden sufrir pérdidas financieras y de datos, convertirse en víctimas de robo de identidad, experimentar privacidad cuestiones y otros problemas graves.
Los ciberdelincuentes suelen propagar programas maliciosos a través de campañas de spam (correos electrónicos), troyanos, canales de descarga de software no autorizados, herramientas de activación no oficiales y actualizaciones falsas. Intentan propagar malware enviando correos electrónicos que contienen archivos adjuntos maliciosos.
Por eso es tan importante que analice periódicamente en busca de amenazas con un software antivirus o antispyware de buena reputación. Mantenga este software actualizado. Si cree que su computadora ya está infectada, Malwarebytes es la mejor opción para eliminar automáticamente el malware infiltrado.