Bots falsos de Binance NFT Mystery Box roban las billeteras criptográficas

Iniciado por Dragora, Mayo 13, 2022, 06:50:19 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Fuente: ITAMGames Inc

Una nueva campaña de distribución de malware RedLine promueve bots de caja misteriosa NFT de Binance falsos en YouTube para atraer a las personas a infectarse con el malware que roba información de los repositorios de GitHub.

Las cajas misteriosas de Binance son conjuntos de elementos aleatorios de fichas no fungibles (NFT) que las personas compran con la esperanza de recibir un elemento único o raro a un precio de ganga. Algunos de los NFT que se encuentran en estas cajas se pueden usar para agregar cosméticos o personajes raros dentro de los juegos de cadena de bloques en línea.

Las cajas misteriosas están de moda en el mercado de NFT porque brindan a las personas la alegría de lo desconocido y el potencial de un gran día de pago si obtienen un NFT raro. Sin embargo, los mercados como Binance los ofrecen en cantidades limitadas, lo que hace que algunas cajas sean difíciles de conseguir antes de que se agoten.

Esta es la razón por la cual los compradores interesados ​​a menudo implementan "bots" para adquirirlos, y es precisamente esta tendencia candente la que los actores de amenazas están tratando de aprovechar.

Abuso de YouTube y GitHub

Según un nuevo informe de Netskope , los actores de amenazas están creando videos de YouTube para atraer a las víctimas potenciales a descargar e instalar el malware en su computadora, pensando que están obteniendo un bot de reventa de caja misteriosa gratis.


BleepingComputer confirmó que los videos enumerados en los  indicadores de compromiso  todavía están disponibles en YouTube, aunque tienen un bajo número de visitas.

Es probable que haya muchos más que los detectados por Netskope, y también es posible que los moderadores de YouTube hayan denunciado y eliminado videos fraudulentos anteriores con una mayor cantidad de visitas.

Los actores de amenazas subieron los videos entre marzo y abril de 2022 y todos incluyen un enlace a un repositorio de GitHub que supuestamente aloja el bot pero, en realidad, distribuye RedLine.


El nombre del archivo soltado es "BinanceNFT.bot_v1.3.zip", que contiene un ejecutable con un nombre similar, que es la carga útil, un instalador de Visual C++ y un archivo README.txt.


RedLine requiere que se ejecute el instalador redistribuible de VC, ya que el programa está desarrollado en .NET, mientras que el archivo de texto contiene las instrucciones de instalación para la víctima.


En esta campaña, RedLine se configuró para salir si el malware detectaba que el país en la computadora host era Rusia, Ucrania, Bielorrusia, Armenia, Azerbaiyán, Kazajstán, Moldavia, Uzbekistán, Tayikistán o Kirguistán.

Además de la campaña RedLine vista por Netskope, BleepingComputer notó nuevas campañas de YouTube que promocionaban un 'Binance NFT Bot' gratuito.


Sin embargo, estas campañas utilizan URL de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta que redirigen a descargas alojadas en MediaFire. Según VirusTotal , esta campaña también está distribuyendo troyanos que roban contraseñas.

La amenaza RedLine continúa
RedLine es una amenaza muy popular y potente en el espacio del malware que roba información, siendo distribuida por múltiples actores de amenazas y en  una amplia variedad de formas .

Actualmente se vende a operadores independientes bajo un modelo de suscripción por $ 100 por mes y admite el robo de contraseñas de inicio de sesión y cookies de  navegadores web , datos de aplicaciones de chat, credenciales de VPN y billeteras de criptomonedas.

En campañas con temas de criptomonedas, como esta, las víctimas suelen poseer activos digitales y criptomonedas, lo que hace que el daño financiero sea aún más significativo.

Una cosa que siempre se debe tener en cuenta es que la legitimidad de plataformas como YouTube y GitHub no equivale automáticamente a la confiabilidad del contenido, ya que faltan controles de carga y procedimientos de moderación en estos sitios.

Nunca es una buena idea hacer clic en los enlaces proporcionados debajo o en videos subidos por pequeños y  oscuros canales de YouTube , descargar archivos ejecutables y ejecutarlos en su sistema.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta