Gamers: cuidado con este troyano que puede robar sus contraseñas y datos

Los jugadores en línea (gamers) deben tener cuidado, puesto que fue detectado un nuevo paquete malicioso dirigido a los que usan YouTube. Principalmente se hace mención a RedLine stealer, uno de los troyanos más utilizados para robar contraseñas y credenciales de los navegadores.

De acuerdo con un informe de Kaspersky, los ciberdelincuentes buscan activamente cuentas de juego en línea y recursos informáticos de juego.

El malware tipo stealer se distribuye a menudo bajo la apariencia de hacks, trucos y cracks de juegos. Los analistas descubrieron otro tipo de actividad maliciosa vinculada al gaming: los ciberatacantes pusieron paquetes en los canales de YouTube de las víctimas bajo la apariencia de contenido relacionado con los juegos junto con un enlace a un archivo RAR autoextraíble en la descripción del vídeo.

El archivo contiene varios archivos maliciosos, entre los que se encuentra el RedLine stealer.

Usuarios, datos y contraseñas

El ciberdelincuente puede extraer nombres de usuario, contraseñas, cookies, datos de tarjetas bancarias y datos de autocompletado de los navegadores basados en Chromium y Gecko, datos de criptocarteras, mensajeros instantáneos y clientes FTP/SSH/VPN, así como archivos con extensiones particulares de los dispositivos.

También pueden descargar y ejecutar programas de terceros, ejecutar comandos en cmd.exe y abrir enlaces en el navegador por defecto. El ladrón se propaga de varias maneras, incluso a través de correos electrónicos maliciosos de spam y cargadores de terceros.

Autopropagación

Además, se destaca por su capacidad de autopropagación. Varios archivos, en el paquete de la descripción son responsables de ello. Reciben vídeos y los publican en los canales de YouTube de los usuarios infectados junto con los enlaces a un archivo protegido por contraseña.

Los vídeos anuncian trucos y cracks y proporcionan instrucciones para hackear juegos y software populares. Entre los juegos mencionados están APB Reloaded, CrossFire, DayZ, Dying Light 2, F1® 22, Farming Simulator, Farthest Frontier, FIFA 22, Final Fantasy XIV, Forza, Lego Star Wars, Osu!, Point Blank, Project Zomboid, Rust, Sniper Elite, Spider-Man, Stray, Thymesia, VRChat y Walken.

Luego que las víctimas descargan el paquete original, el archivo RAR se autoextrae. Contiene una serie de archivos maliciosos, utilidades de limpieza y un script para ejecutar automáticamente el contenido desempaquetado. Algunos de los nombres de los archivos incluyen lenguaje explícito.

Oleg Kupreev, analista de seguridad senior de la firma, dijo que “los gamers son uno de los grupos más habituales en el punto de mira de los ciberdelincuentes”.

Agregó que “en esta ocasión, los atacantes utilizaron contenidos relacionados con los juegos como cebo para robar las credenciales de las víctimas y para minar sus computadoras”.

Según el experto, el consejo sería elegir cuidadosamente las fuentes para saciar su sed de juego y no descargar ningún archivo sospechoso de cuentas poco fiables.