Восени 2022 року у мережі з’явилося понад 50 фішингових сайтів, які розповсюджують заражену вірусом RedLine програму для розгону відеокарт MSI Afterburner. Про це стало відомо з нового звіту фахівців з інформаційної безпеки з компанії Cyble.
На шкідливі сайти зловмисники завантажують установник згаданої вище програми. При його активації на комп’ютер завантажується як законна утиліта для розгону відеокарт, так і вірус RedLine. Спеціалізацією цієї шкідливості є крадіжка логінів та паролів від різних інтернет-сервісів, а також прихований майнінг криптовалюти Monero.
Від інших майнерів RedLine відрізняється високою «ненажерливістю» – під час роботи вірус намагається використати всю доступну потужність комп’ютера. При цьому з метою маскування RedLine приступає до видобутку криптовалюти лише через 60 хвилин після запуску.
Інша хитрість RedLine полягає в тому, що він вміє блокувати низку системних програм, які потенційно дозволяють жертві виявити шкідливість. Зокрема, вірус блокує диспетчери завдань, антивірусне програмне забезпечення, а також утиліти для відстеження навантаження на різні компоненти ПК.
Через перераховані особливості на даний момент RedLine погано детектується антивірусами. У Cyble зазначили, що, за даними агрегатора TotalVirus, зараз RedLine можуть впізнати лише три захисні засоби з 56 відомих.