Fortinet: киберпреступники используют новости Omicron для распространения вредоносного ПО RedLine

Компания Fortinet обнаружила попытку распространения вредоносного ПО RedLine под видом новостей о штамме COVID-19 Omicron. Исследователи FortiGuard Labs заявили, что люди, стоящие за вредоносным ПО, пытаются использовать ажиотаж вокруг пандемии для кражи информации и учетных данных.

RedLine — относительно распространенное вредоносное ПО, которое похищает имена пользователей, пароли и данные кредитных карт. Fortinet заявила, что вариант RedLine Stealer в этом варианте похищает сохраненные учетные данные для VPN-приложений, таких как NordVPN, OpenVPN и ProtonVPN.

Лаборатория FortiGuard недавно обнаружила файл со странным названием «Omicron Stats.exe», который оказался вариантом вредоносного ПО RedLine Stealer. «Хотя нам не удалось определить вектор заражения для этого конкретного варианта, мы считаем, что файл распространяется по электронной почте», — говорится в отчете компании, отмечая, что проблема затрагивает пользователей Windows.

На основании информации, собранной FortiGuard Labs, потенциальные жертвы RedLine Stealer находятся в 12 странах. Это указывает на широкомасштабный характер атака и что субъекты угрозы не нацелены на конкретные организации или отдельных лиц.

Исследователи заявили, что киберпреступники обычно используют данное вредоносное ПО для кражи информации и продажи ее на торговых площадках даркнета «всего по 10 долларов за набор учетных данных пользователя». Учетные данные варьируются от тех, которые используются для учетных записей на порталах онлайн-платежей, услуг электронного банкинга и инструментов для обмена файлами, до тех, которые используются для платформ социальных сетей.

«Вредоносное ПО появилось как раз тогда, когда мир начал сталкиваться с растущим числом пациентов с COVID и растущим страхом, и неуверенностью, которые могут заставить людей ослабить бдительность, что, возможно, побудило его разработчиков использовать COVID в качестве приманки», — поясняют в Fortinet.