Malware REDLINE
REDLINE : Le malware qui se cache dans vos téléchargements
Apparu en 2020, REDLINE est un malware qui a pour but de voler vos données personnelles.
Présent majoritairement dans les cracks de logiciels, le malware REDLINE peut également être détecté dans des fichiers PDF, des archives (ZIP et RAR), et tous autres documents. Les vecteurs d’infections privilégiés au cours des derniers mois sont les cracks de jeux vidéo, films et logiciels.
L’objectif principal de ce malware est de voler les données personnelles des utilisateurs infectés. Tels que les identifiants enregistrés dans les navigateurs ou dans les applications tierces, les données bancaires, les cookies de navigation, des fichiers texte, des captures d’écran ou encore des portes-feuilles cryptomonnaies. Dans certains cas, les données collectées peuvent se retrouver diffusées sur internet.
REDLINE est souvent accompagné d’autres malwares. Soit comme source, soit faisant partie d’un ensemble de malwares présents dans un fichier malveillant. Il peut aussi servir de porte d’entrée, offrant ainsi un contrôle à distance aux attaquants et leur permettant de déployer d’autres malwares comme des ransomwares, des trojans ou des mineurs de cryptomonnaies.
Pour vous donner un aperçu, voici un exemple d’attaque :
Téléchargement du logiciel
Exécution du logiciel téléchargé
Exécution du malware en tache de fond
Collecte des données par le malware
Envoi des données sur un serveur distant
Un utilisateur télécharge un jeu vidéo en Peer-to-Peer, cependant celui-ci contient une version du malware REDLINE. Lors de l’installation du jeu, le malware s’exécute en tâche de fond. La collecte des informations sur le système commence. Une fois terminée, le malware envoie les informations à un serveur distant et celles-ci seront récupérées par l’attaquant.
Pour éviter cette situation, nous vous recommandons de prendre en considération les actions préventives suivantes :
- S’assurer de la provenance des éléments avant de les exécuter sur un poste de travail
- Limiter l’utilisation de données professionnelles sur un ordinateur à des fins personnelles
- Proscrire l’enregistrement des identifiants de connexions, ou n’importe quelles autres données sensibles dans les navigateurs
- Activer l’authentification multi-facteur lorsque celle-ci est possible
Et n’oubliez jamais : lorsque vous téléchargez un logiciel illégal gratuit, vous paierez cette « gratuité » au prix de vos données personnelles.
Restez toujours vigilants.
Glossaire :
Malware : Terme général désignant un logiciel malveillant.
Crack : Exécutable permettant de modifier un logiciel de base payant, et de l’utiliser gratuitement.
Ransomware : Logiciel malveillant d’extorsion qui prend en otage les données, et demande une rançon en échange.
Trojan : Logiciel paraissant légitime au premier abord, mais qui contient des fonctionnalités malveillantes.
(Source : app.any)