El malware RedLine, capaz de robarte información y contraseñas de tus equipos ha tomado una nueva forma. Mientras que en diciembre publicamos cómo RedLine Stealer conseguía hacerse con datos de los gestores de contraseñas que usamos en nuestros navegadores, ahora consigue expandirse a través de noticias sobre la nueva variante del Covid-19, Omicrón.

Los investigadores de FortiGuard Labs, unidad dentro de Fortinet, han descubierto que las personas detrás del malware están tratando de utilizar la pandemia para robar información y credenciales. El objetivo es luego vender esas contraseñas mediante las que los ciberdelincuentes pueden, por ejemplo, robar dinero.

Así funciona

RedLine es un malware relativamente común que roba todos los nombres de usuario y contraseñas que encuentra en los sistemas que consigue infectar. Fortinet dijo que la variante RedLine Stealer en este caso roba las credenciales almacenadas para aplicaciones VPN como NordVPN, OpenVPN y ProtonVPN.

Se cree que, a través de mails, los ciberdelincuentes consiguen introducir un archivo en los equipos. Este archivo se llama 'Omicron Stats.exe' y resulta ser una variante del malware RedLine Stealer que se conoce desde marzo de 2020, tomando diferentes formas y siempre con el objetivo de robar contraseñas. El problema afecta a los usuarios de Windows.

En Genbeta

"Microsoft es quien mejor aloja malware del mundo", según un antiguo empleado de su área de seguridad

"Según la información recopilada …