Portada » Home » El malware Redline Stealer se propaga a través de un sitio falso de conversión de archivos en línea

El malware Redline Stealer se propaga a través de un sitio falso de conversión de archivos en línea

Una nueva investigación de CRIL arrojó una web de phishing avanzada que imita al sitio web legítimo Convertio. Este es un punto perfecto para entregar el malware a través del convertidor de archivos falso, ya que muchos usuarios utilizan la herramienta de conversión en línea a diario.

Convertio es una sencilla herramienta en línea que convierte archivos en una variedad de formatos de archivo, incluidas hojas de cálculo, documentos, archivos, imágenes, libros electrónicos, audio y video.

Se solicita a los usuarios que seleccionen el archivo de entrada cuando hacen clic en la página de phishing. Una vez que se ha seleccionado, los usuarios pueden elegir una extensión y el destino.

Luego, ocurre una redirección a la página de descarga una vez que seleccionan el tipo de archivo y hacen clic en el botón «Convertir» en la página. El archivo malicioso se propaga al descargarse un .zip

En lugar del tipo de archivo real que se seleccionó, se incluye un archivo de acceso directo en el archivo zip. Este acceso directo descarga dos archivos BAT llamados «2.bat» y «3.bat» y, una vez ejecutado, agrega las extensiones de archivo «exe» y «bat». Luego, descarga ejecutable con una carga útil en PDF.

Esta carga se dirige a navegadores web, billeteras criptográficas y aplicaciones como FileZilla, Discord, Steam, Telegram y clientes VPN. Además, recopila información sobre el sistema infectado, como su sistema operativo, hardware, procesos en ejecución, productos antivirus, programas instalados e idioma.
El servidor remoto recibe toda la información robada.

Las aplicaciones web con una gran base de usuarios o audiencia suelen ser el objetivo de los actores de amenazas. Como resultado, tienen un grupo más amplio de víctimas para lanzar campañas de phishing.