Вредонос RedLine теперь распространяется через YouTube, используя тему NFT

Вредонос RedLine теперь распространяется через YouTube, используя тему NFT

Исследователи в области кибербезопасности выявили новую кампанию киберпреступников, распространяющих вредоносную программу RedLine. На этот раз злоумышленники задействовали платформу YouTube и сыграли на общем интересе к теме невзаимозаменяемых токенов (NFT).

В качестве приманки операторы RedLine предлагают пользователям услуги некоего бота, который поможет автоматически приобрести Binance NFT Mystery Boxes, когда они станут доступны.

Свои предложения злоумышленники публикуют в описании к видеороликам, размещённым на YouTube. Потенциальной жертве предлагают загрузить на GitHub фейковый бот, который на деле оказывается инфостилером RedLine.

«Операторы вредоносной программы начали использовать GitHub в качестве площадки для хранения пейлоадов. Пусть вас не вводит в заблуждение дешевизна RedLine — этот зловред предлагает серьёзные функциональные возможности, которые могут привести к утечке важных данных жертвы», — объясняет Густаво Палазоло из Netskope Threat Labs.

Упомянутые видеоролики размещены на YouTube пользователем под именем Andrés Jiménez, у которого на данный момент около 400 подписчиков. Четыре ролика до сих пор доступны, а Google пока не реагирует на уведомления от экспертов.

 

По ссылкам в описании скачивается архив с именем BinanceNFT.bot v.1.3.zip, в котором содержатся исполняемый файлы BinanceNFT.bot v.1.3.exe и VC_redist.x86.exe. Первый является семплом RedLine, второй — установщиком Microsoft Visual C++ Redistributable. Также в архиве можно найти текстовый файл README.txt, где прописана инструкция по установке фейкового бота.

Интересно, что вредонос не будет запускаться на компьютере пользователей из следующих стран:

  • Армения
  • Азербайджан
  • Беларусь
  • Казахстан
  • Кыргызстан
  • Молдова
  • Россия
  • Таджикистан
  • Украина
  • Узбекистан

Напомним, что в начале года мы анализировали безопасность NFT и давали общее представление о невзаимозаменяемых токенах в статье «Что такое NFT и насколько безопасны невзаимозаменяемые токены». В прошлом месяце стало известно, что набор эксплойтов RIG доставляет RedLine через баг Internet Explorer.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В ходе выборов президента РФ на ресурсы ЦИК было проведено 12 млн атак

С начала мартовской избирательной кампании в России защитники отразили свыше 12 млн атак на ресурсы ЦИК, включая сайт Центризбиркома и систему дистанционного электронного голосования (ДЭГ).

«Это в 150 раз больше, чем обычно, — цитирует ТАСС утреннее (18 марта) заявление председателя ЦИК Эллы Памфиловой для прессы. — С начала голосования до 08:00 сегодняшнего дня зафиксировано 19,8 тыс. потенциально опасных воздействий высокой степени критичности на сайт ЦИК, в том числе 10 абсолютно точно целенаправленных DDoS-атак продолжительностью 41 минуту».

Вчера, 17 марта, журналисты узнали о суммарной блокировке порядка 280 тыс. DDoS-атак на ДЭГ; из них 215 тыс. были нацелены на портал голосования, остальные — на портал наблюдения за дистанционными выборами.

«В этом году мы разрешили проводить ДЭГ только 29 регионам, — отметила при этом Памфилова. — Мы были уверены, что только такому числу мы сможем обеспечить защиту».

Уровень DDoS, которые пришлось отражать в ходе выборов, в ЦИК оценили как беспрецедентный, так что опасения были не напрасными. Тем не менее там уверены в надежности защиты автоматизированной системы, которая каждый раз задействуется в подобных мероприятиях.

«Наша ГАС "Выборы" недоступна для разного рода атак наших недругов, поэтому здесь мы абсолютно спокойны, там суперзащита», — заявила Памфилова на одном из брифингов в ходе работы ЦИК.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru