Así es RedLine, el troyano que se esconde en los enlaces de los vídeos de YouTube
Android es el sistema operativo móvil más usado en todo el mundo con una cuota de mercado del 86% y esta popularidad lo convierte en un uno de los principales objetivos para los ciberdelincuentes, los cuales suelen esconder su malware en aplicaciones de la Google Play Store que parecen completamente inofensivas.
Pero estos programas maliciosos no sólo pueden esconderse en las aplicaciones, ya que recientemente se ha descubierto un nuevo malware llamado RedLine que se esconde en los vídeos de YouTube y que, además, es prácticamente indetectable.
Como nos lo informan desde Android Police la empresa de ciberseguridad coreana Asec ha descubierto un nuevo malware, que ha sido bautizado como RedLine, en los enlaces insertados en un vídeo de YouTube que ofrecía una serie de trucos para el juego gratuito de Windows, Valorant.
Así, al pulsar en el enlace malicioso, este te lleva a un archivo con un nombre como "Cheat installer.exe", un nombre habitual para un truco de un juego, pero al descargarlo, en lugar de acceder a este hack, se instala en tu equipo el malware RedLine, el cual te puede robar una gran multitud de datos privados como contraseñas, números de tarjetas de crédito, o los marcadores y cookies de tu navegador web. Pero no solo eso porque, además, este troyano puede vaciar una gran variedad de carteras de criptomonedas como Armory, AtomicWallet, BitcoinCore, Bytecoin, DashCore, Electrum, Ethereum y Jaxx.
Los investigadores de Asec también descubrieron que RedLine utiliza Discord para enviar información al sistema de mando y control del malware, una práctica cada vez más habitual entre los ciberdelincuentes.
RedLine es un malware casi indetectable porque el propio tutorial del vídeo de YouTube te solicita que desactives tu programa antimalware y, además, una vez que el vídeo es reportado por los usuarios y se cierra esa cuenta de YouTube, para los ciberdelincuentes es realmente sencillo volver a infectar la plataforma de Google con su malware, ya que les basta con crear una cuenta nueva y volver a saltarse las restricciones de envíos de nuevos contenidos a YouTube.
/https%3A%2F%2Flh3.googleusercontent.com%2Fblogger_img_proxy%2FAAOd8Mx-SfX8JYtk5Xy7FxFSjAyXM0T9mIQ9rvTvUljxTLlw81nYp24PXT3effgM3OKy4Q2_Bf4FriGox8fMKMACZSO9ICRgEii2Y59szN3ei1C0YGf7BuHuD1lUqjQEp3BHvrQvoipQwqyssytACBKYGX9dwlMwjQE8O7Q0ZLkej5AopRA%3Dw1200-h630-p-k-no-nu)
/https%3A%2F%2Flh3.googleusercontent.com%2Fblogger_img_proxy%2FAAOd8MzMV43o9wyXBeAlVnTIsPWqesxIUfzV-lCdDt9WKww94u5fQd3pQlqe5pEgxzbG94I24K7ShZb-xa_jGFrjMyY5_vlFR6EcogjvRXKun8lZ2e2dP1Ir-K1JeqGFeUgPer66ocjmBL_5H8a44VMXl4JPxeNP5pl7yg%3Dw1200-h630-p-k-no-nu)
/https%3A%2F%2Fimg-s-msn-com.akamaized.net%2Ftenant%2Famp%2Fentityid%2FAA1eXHtG.img%3Fw%3D534%26h%3D292%26m%3D6)
/https%3A%2F%2Fblogger.googleusercontent.com%2Fimg%2Fa%2FAVvXsEhbDmWiZ3kB0_BwF8_LUBl3E10e5uPOxXHZ7873b_smUQxJj_vLpCKS4P0lNN7Fu0jvar2gUNkbULbfdnH7VTWOMBZpwgiDIgnar14gILALO49m0Ja-0_IQ7PPSwpRRKkBp37uZAZtiO_zC_VLNtwJmKjKIAzPp3WEqzmBM1GwteFTnJkrG8S6b5RDnZqw%3Dw1200-h630-p-k-no-nu)