RedLine Stealer, il nuovo malware che ruba dati riservati

La società di sicurezza informatica Bitdefender ha rilevata una nuova campagna di malware che si pone di sottrarre dati riservati dai computer in cui si infiltra. Per il momento, i dati provenienti dalla Spagna indicano che le entità spagnole cadute vittima di questa nuova minaccia sono il 1,3%.

Il malware distribuito è RedLine Stealer e l’attacco viene portato a segno grazie al RIG Exploit Kit, vale a dire la strumentazione che permette ai criminali informatici di sfruttare le vulnerabilità dei bersagli e che si diffonde mendiate annunci su pagine web legittime.

RedLine Stealer viene commercializzati su forum clandestini e viene venduto a basso costo. Quando viene attivato, il malware analizza il computer in cui si è infiltrato e porta a segno il proprio attacco, identificando il nome dell’utente, tipo di hardware, browser installati e antivirus utilizzati. In un secondo momento, inizia a sottrarre dati come password, identificatori di sessioni di VPN, numeri di carte di credito, conti di criptovalute e qualsiasi altro tipo di dato riservato. Questi dati vengono poi trasmessi successivamente al server remoto della persona che ha innescato l’attacco.

Una volta sottratti questi dati, il criminale informatico può sfruttarli a proprio vantaggio, come ad esempio utilizzandoli per ottenere più informazioni sull’utente o per sottrarre soldi direttamente dalla carta di credito o rubando le criptovalute tenute in un wallet virtuale.