据bleepingcomputer网在4月19日消息,一种与RedLine相关的新的信息窃取恶意软件,冒充一种名为“作弊实验室”的游戏作弊软件,向下载者承诺,如果他们说服朋友也安装它,就会获得免费副本。
这是一种强大的信息窃取恶意软件,能够从受感染的计算机中获取敏感信息,包括密码、cookie、自动填充信息和加密货币钱包信息。
McAfee威胁研究人员报告称,新的信息窃取器利用Lua字节码来逃避检测,使恶意软件能够注入合法进程进行隐藏,并利用实时(JIT)编译性能。
恶意的红线有效载荷通过链接到微软“vcpkg”GitHub存储库的URL模拟名为“作弊实验室”和“作弊专业版”的作弊工具演示。
该恶意软件以ZIP文件的形式分发,其中包含MSI安装程序,该安装程序在启动时会解压缩compiler.exe和lua51.dll两个文件。它还删除了一个包含恶意Lua字节码的“readme.txt”文件。
(编译:andy)