I Malware-as-a-Service stanno diventando un problema sempre più diffuso, con un potenziale bacino d’utenza che si allarga rispetto ai classici agenti malevoli.
Secondo alcuni analisti di EcleticIQ, in questo contesto, RedLine rappresenta una delle maggiori minacce. Il motivo di questa preoccupazione è chiaro: si tratta di un MaaS talmente semplice da utilizzare, che anche gli hacker meno esperti possono gestirlo senza particolari problemi.
Se le varianti del 2022 di questo malware erano quasi sempre configurate per affidarsi a un kit di exploit per le infezioni, oggi la situazione è cambiata. Nel 2023, RedLine può fare affidamento su altri malware, fungendo esso stesso da loader.
In questo senso Trend Micro ha individuato una campagna che sfruttava software con modelli di linguaggio di grandi dimensioni (LLM) attraverso trojan, per installare RedLine sui computer delle vittime.
Malware-as-a-Service? Con RedLine diventa un “fenomeno di massa”
La nuova campagna, a quanto pare, ha raggiunto il suo picco a luglio per poi ridursi nel corso di quest’ultimo mese.
Nonostante ciò, non è detto che il malware sia diffuso nuovamente con intensità da settembre in poi, così come potrebbero diffondersi nuove varianti. Trattandosi di un prodotto “di massa” utilizzato da un numero enorme di hacker ( o aspiranti tali) risulta difficile fare previsioni verosimili sull’evoluzione di RedLine.
Per chi si difende, di fatto, le possibili precauzioni non dovrebbero cambiare più di tanto.
L’adozione di un antivirus di alto profilo, così come di firewall e password manager è, senza ombra di dubbio, un ottimo modo per limitare i rischi. Allo stesso tempo è importante essere prudenti quando si tratta di aprire un’e-mail: link malevoli e allegati sospetti, infatti, vanno evitati con grande attenzione per evitare possibili infezioni.
Mantenersi informati sulle nuove minacce che appaiono periodicamente online, infine, è una pratica consigliata per evitare spiacevoli sorprese.