RedLine Stealer - это вредоносная программа, которая собирает конфиденциальные данные пользователей из браузеров, систем и установленного программного обеспечения. Она также заражает операционные системы другими вредоносными программами.
RedLine Stealer
RedLine Stealer - это программа для похищения информации о пользователях из браузеров, систем обмена мгновенными сообщениями и клиентов протокола передачи файлов. Основной целью являются пароли, информация о кредитных картах, имя пользователя, местоположение, данные автозаполнения, cookies, набор программ и даже конфигурация оборудования, например, раскладка клавиатуры, настройки UAC и т.д. Вирус также способен похищать криптовалюту.
Вредоносная программа действует как типичный крадун, такой как Raccoon или Pony: она загружает и скачивает файлы, выполняет команды и сообщает информацию о зараженной машине. Кроме того, злоумышленники используют RedLine для доставки ransomware, RAT, троянов и майнеров.
Инфохилер довольно популярен, так как найти его не составляет труда. Подпольные форумы, C&C-панели предлагают различные варианты, такие как версии вредоносного ПО как услуги или подписка. Цена варьируется от 100 до 200 долларов.
Нельзя сказать, что RedLine Stealer - это сложная вредоносная программа типа ransomware. Она обладает обычными функциями, характерными для этого семейства. Однако это вредоносная программа .Net, написанная на C#, и качество кода достаточно высокое, чтобы выявить опытного программиста, стоящего за ней. Киберпреступники также усердно работают над обновлением вредоносного ПО, например, загружают вторичную полезную нагрузку и расширенные функции фильтрации.
Indicators of Compromise
IPv4
- 193.124.22.8
- 193.124.22.10
MD5
- c65c38d06b01239b28097570d37bde86
SHA1
- f99ec8af684e8341b63d5c594a22407f3ae40b97
SHA256
- 714bde2296a983ef2f67fd6a0923b73260e4900a102e948c1b811ec85fc36933
