No es la primera, ni la última vez, que veremos campañas maliciosas dirigidas a los entusiastas por los videojuegos. «RedLine» es uno de estos casos, siendo un malware -ladrón- que se distribuye bajo anuncios de parches y trucos, siendo detectado y analizado por la empresa de seguridad Kaspersky.
RedLine es un paquete malicioso. ¿Por qué? Debido a que se presenta como una colección de programas maliciosos distribuidos en forma de un único archivo de instalación, un archivo autoextraíble u otro archivo con funcionalidad de instalador. Además, va dirigido especialmente a los gamers en YouTube.
Quienes están detrás de propagar este tipo de virus, normalmente lo hacen bajo la apariencia de hacks, trucos y cracks de juegos. Ahora lo realizan colocando paquetes corruptos en los canales de YouTube de las víctimas bajo la apariencia de contenido relacionado con los juegos junto con un enlace a un archivo RAR autoextraíble en la descripción del vídeo.
El principal contenido de este paquete malicioso es RedLine stealer, uno de los troyanos más utilizados para robar contraseñas y credenciales de los navegadores. Y cuando la víctima lo instala, el ladrón puede extraer nombres de usuario, contraseñas, cookies, datos de tarjetas bancarias y datos de autocompletado de los navegadores basados en Chromium y Gecko.
Todo esto, incluyendo datos de criptocarteras, mensajeros instantáneos y clientes FTP/SSH/VPN, así como archivos con extensiones particulares de los dispositivos. Además, RedLine puede descargar y ejecutar programas de terceros, ejecutar comandos en cmd.exe y abrir enlaces en el navegador por defecto. Y como si fuera poco, el malware continúa propagándose a través de correos electrónicos maliciosos de spam y cargadores de terceros.
Mucho cuidado con los videos que anuncian trucos o cracks, y proporcionan instrucciones para hackear juegos y software populares a través de YouTube u otra plataforma streaming. Entre los juegos utilizados como carnada para descargar archivos desde la descripción están: APB Reloaded, CrossFire, DayZ, Dying Light 2, F1 22, Farming Simulator, Farthest Frontier, FIFA 22, Final Fantasy XIV, Forza, Lego Star Wars, Osu!, Point Blank, Project Zomboid, Rust, Sniper Elite, Spider-Man, Stray, Thymesia, VRChat y Walken.
