1. Home >
  2. Notícias >
  3. Notícias >
  4. Notícias sobre a variante Omicron... >

Notícias sobre a variante Omicron são usadas como isca para distribuir malware RedLine

Pesquisadores da Fortinet alertaram os usuários do Windows, os afetados pelo malware

Author Photo
10:30 am - 13 de janeiro de 2022
segurança

A empresa de segurança Fortinet descobriu que hackers mal intencionados estão usando notícias sobre a variante da Covid-19 Omicron para espalhar o malware RedLine. De acordo com os pesquisadores do FortiGuard Labs, os cibercriminosos tentam usar a pandemia para roubar informações e credenciais.

“O FortiGuard Labs recentemente encontrou um arquivo com um nome curioso, ‘Omicron Stats.exe’, que acabou sendo uma variante do malware RedLine Stealer. Embora não tenhamos sido capazes de identificar o vetor de infecção para essa variante específica, acreditamos que está sendo distribuído por e-mail”, disse a empresa em seu relatório.

De acordo com a Fortinet, o RedLine é um malware relativamente comum que rouba todos os nomes de usuário e senhas que encontra em um sistema infectado, com o uso iniciado por volta de março de 2020.

A Fortinet disse que a variante RedLine Stealer neste caso rouba credenciais armazenadas para aplicativos VPN como NordVPN, OpenVPN e ProtonVPN. Os pesquisadores também afirma que o problema afeta os usuários do Windows.

“Com base nas informações coletadas pelo FortiGuard Labs, as vítimas em potencial desta variante do RedLine Stealer estão espalhadas por 12 países. Isso indica que este é um ataque amplo e que os agentes da ameaça não visaram organizações ou indivíduos específicos”, disse a empresa.

Os cibercriminosos normalmente o usam para roubar informações e vendê-las em mercados da dark web “por apenas US$ 10 por conjunto de credenciais de usuário”, de acordo com os pesquisadores. As credenciais variam desde aquelas usadas para contas em portais de pagamento on-line, serviços de e-banking e ferramentas de compartilhamento de arquivos, até aquelas usadas para plataformas de redes sociais, diz a publicação do ZDNet.

“O malware surgiu assim que o mundo começou a lidar com o aumento do número de pacientes com Covid e o crescente medo e incerteza que podem fazer com que as pessoas baixem a guarda, o que pode ter levado seus desenvolvedores a usar a Covid como isca”, explicou a Fortinet.

No mês passado, o rastreador de violação de dados Have I Been Pwned adicionou 441.657 endereços de e-mail exclusivos ao seu banco de dados depois que o pesquisador de segurança cibernética Bob Diachenko descobriu logs de malware RedLine Stealer com mais de seis milhões de registros expostos on-line, destaca a publicação.

Com informações de ZDNet

Tags:
cibersegurança
Fortinet
malware

Notícias relacionadas

Notícias
Reino Unido avança lentamente na regulamentação da Inteligência Artificial
Notícias
Faltam 15 dias para o IT Forum Trancoso 2024
Notícias
Gartner: 75% dos engenheiros de software usarão IA para fazer códigos até 2028
Notícias
BGC: empresas que usam IA em KPIs têm três vezes mais benefícios financeiros
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.