Os especialistas em segurança da ESET interromperam temporariamente as operações do malware RedLine Stealer com a ajuda do GitHub. O anúncio foi realizado pelos próprios especialistas da empresa, que garantem terem interrompido temporariamente o Malware.

As duas empresas se uniram à Flare para conter as operações dos operadores de malware. Os especialistas descobriram que os painéis de controle de malware usam repositórios GitHub como resolvedores de dead-drop. Assim, conseguiram a interrupção temporária do malware através do GitHub.

Malware RedLine Stealer

Esse malware apareceu pela primeira vez em março de 2020, abusando de questões da Covid-19 em e-mails de phishing, além de ser distribuído em vários outros métodos, incluindo abuso de anúncios do Google e se disfarçando como um programa de edição de fotos.

O Redline é um malware de roubo de informações escrito em .NET que está ativo desde pelo menos o início de 2020. O malware é capaz de roubar informações confidenciais dos sistemas infectados, incluindo credenciais, cookies, histórico do navegador, dados de cartão de crédito e carteiras criptográficas.

Um malware capaz de escapar da detecção de antivírus e roubar as senhas salvas de navegadores web, altamente eficaz quando o assunto é roubpo de informações das vítimas. Inclusive, os criadores da ferramenta Redline Stealer afirmam que esse infostealer é compatível com o Google Chrome, Mozilla Firefox, Torch, Vivaldi, Opera, Yandex e todos os outros navegadores da Web baseados no Chromium.

O ladrão de informações é considerado um malware de commodity disponível por meio do modelo de malware como serviço. Ao analisar amostras do RedLine Stealer, os pesquisadores da ESET identificaram os seguintes repositórios: github[.]com/lermontovainessa/Hub ; github[.]com/arkadi20233/hub ; github[.]com/ivan123iii78/hub ; github[.]com/MTDSup/updateResolver.

A ESET compartilhou suas descobertas com o GitHub, que imediatamente suspendeu os repositórios citados acima. Os especialistas não observaram canais de fallback, o que significa que a remoção desses repositórios tornou os painéis de controle inutilizáveis.

Os operadores por trás da RedLine serão forçados a instalar novos painéis para recuperar suas operações. Esperamos que leve pelo menos um tempo até que eles consigam esse feito novamente e, que especialistas já estejam prontos para fazerem essa interrupção novamente.

Para minimizar as chances de você ser vítima de uma ameaça como o RedLine Stealer, baixe e instale um software anti-vírus genuíno que proteja seu sistema e seus dados. Além disso, não se esqueça de aplicar as atualizações pendentes a todos os seus aplicativos regularmente. Assim, você escapa de ferramentas maliciosas como esse destrutivo malware.

O post Especialistas conseguem interromper temporariamente as operações do RedLine Stealer apareceu primeiro em SempreUpdate.