Un nuovo malware per il furto di informazioni, legato al famigerato Redline, si sta diffondendo sotto forma di una finta app per trucchi di gioco chiamata “Cheat Lab”. Questa app incoraggia gli utenti a condividerla con i propri amici, promettendo una versione completa se installata anche da altri, un trucco che amplifica la diffusione del malware.
Dettagli del Malware
Il malware Redline è noto per la sua capacità di raccogliere dati sensibili da computer infetti, inclusi password, cookies, informazioni di autocompletamento e dettagli di portafogli di criptovalute. Utilizza una tecnica chiamata Lua bytecode per evitare il rilevamento, iniettandosi in processi legittimi per mantenere un profilo basso. Questo approccio consente anche di sfruttare le prestazioni della compilazione Just-In-Time (JIT).
Modalità di distribuzione
Il malware viene distribuito tramite file ZIP che contengono un installer MSI. Questo installer, una volta lanciato, estrae due file principali, compiler.exe e lua51.dll, oltre a un file readme.txt che contiene il codice Lua malevolo. Una volta installato, il malware stabilisce la persistenza creando task pianificati che si attivano all’avvio del sistema.
Tattiche di Inganno e diffusione
Il particolare inganno usato in questa campagna di malware consiste nel far credere alle vittime di ottenere una versione completa del programma Cheat Lab se riescono a convincere altri amici a installarlo. Questo metodo non solo aiuta a diffondere il malware ma aggiunge anche un’apparente legittimità all’installazione.
Precauzioni e protezioni
Gli utenti sono invitati a esercitare cautela, evitando l’installazione di eseguibili non firmati e file scaricati da siti web poco affidabili. Inoltre, l’attacco dimostra che persino le piattaforme affidabili come i repository GitHub di Microsoft possono essere sfruttate per distribuire malware, evidenziando l’importanza di verificare sempre le fonti dei download.
Questo approccio ingannevole non solo mette in luce la creatività dei cybercriminali ma sottolinea anche l’importanza della vigilanza nell’installare software, specialmente quando si tratta di applicazioni che promettono vantaggi ingiustificati. L’educazione continua degli utenti e l’adozione di pratiche sicure di navigazione e download sono essenziali per proteggersi da queste minacce come consiglia McAfee che ha scoperto la notizia.
