El 55% dels dispositius atacats pel robatori de contrasenyes el 2023 van estar infectats per Redline, un malware que serveix als ciberdelinqüents per obtenir dades confidencials per posteriorment vendre-les al mercat clandestí. Així ho apunta un informe elaborat per l'empresa de ciberseguretat Kaspersky, que també assenyala que aquesta manera de fer és una tendència que va a l’alça, ja que estan apareixent noves amenaces, com el Lumma, que ofereixen aquest software maliciós amb totes les facilitats per fer-lo servir. Altres programaris molt usats per la sostracció de credencials són el Vidar (17%) i el Raccoon (12%).

Redline té com a principal objectiu els comptes bancaris i el que fa és piratejar els navegadors web, normalment fent la seva difusió a partir de correus electrònics. La gran particularitat és que encripta totes les actuacions, fent que sigui més complicat detectar-lo i analitzar el comportament. L'estudi ha analitzat fins a 100 tipologies de lladres d’informació (infostealers) durant tres anys i ha detectat un augment dels casos generals que van del 4% d’aquesta classe de ciberatac l’any 2021 al 28% l’any 2023.

L’informe també destaca el creixement de Lumma, responsable del 6% del total d’atacs l’any passat. Aquest programa maliciós, que va aparèixer l’any 2022 i s’ha consolidat el 2023, proporciona a qualsevol delinqüent, inclosos aquells sense coneixements tècnics avançats, totes les facilitats amb l’adquisició del malware a través d’una subscripció. El focus d’interès principal són els moneders de criptomonedes, tot i que estan entrenats per robar tota mena de credencials si la persona accedeix a l’enllaç caient en la tàctica del phishing.