Hoy, Los sitios de phishing son comunes.. Pero desafortunadamente, esto aparentemente viejo, táctica engañosa, que todo el mundo parecía haber descubierto hace mucho tiempo, todavía genera enormes ganancias a los estafadores hoy en día. El problema es que mientras los usuarios de Internet se vuelven más cautelosos, Los estafadores cibernéticos están desarrollando formas más sofisticadas de engañarlos.. Uno de esos métodos es el malware ImBetter.. Los autores de este tipo de malware utilizan técnicas sofisticadas al crear sus sitios web de phishing. para que parezcan legítimos y atractivos para los usuarios.
¿Qué es el malware ImBetter??
Soy mejor ladrón es el nombre del malware cuya misión, como su nombre indica, es robar informacion. No hace tanto tiempo, Los investigadores encontraron algunos sitios web de phishing dirigidos a usuarios de Windows.. Estos sitios web imitan las populares billeteras criptográficas y convertidores de archivos en línea. Sin embargo, en lugar de su supuesta función, engañan a los usuarios en descargar el «Soy mejor ladrón» malware. Este malware se dirige a datos confidenciales, como carteras de criptomonedas., credenciales del navegador, y cookies de sesión. Además, puede tomar capturas de pantalla del sistema y enviarlas al C&servidor C.
ImBetter propagación de malware
Los investigadores descubrieron que el principal canal de difusión de ImBetter son los sitios maliciosos haciéndose pasar por conocido legítimo sitios de criptomonedas, como MetaMask, etc., y convertidores de formatos de archivos en línea. Sin embargo, Los expertos no descartan que ImBetter también utilice otros métodos de distribución., como el phishing e ingenieria social. En algunos casos, este malware se incluye con software pirateado o se suministra en lugar de él. Sucesivamente, Los sitios que distribuyen programas pirateados se promocionan a través de correos no deseados., search engine poisoning, ventanas emergentes maliciosas del navegador, etc..
Sin embargo, el proceso de infección apenas comienza cuando un visitante interactúa con el sitio web haciendo clic en un contenido específico. El binario de malware ImBetter Stealer es un archivo ejecutable basado en GUI de 32 bits. Inmediatamente después de iniciar la ejecución., el malware obtiene datos de idioma y región para el sistema. Si el malware detecta ruso, Moldavia, bielorruso, bashkir, tártaro, kazajo, o región/idiomas de Yakut después de verificar el código LCID del sistema infectado, detendría una mayor ejecución. Esto insinúa claramente el origen del virus e indica que los atacantes hablan ruso..
Soy mejor robo de datos
Supongamos que la víctima del sistema no pertenece a ninguna de las regiones anteriores.. En ese caso, ImBetter toma una captura de pantalla del escritorio del sistema infectado y la guarda en el C:\UsuariosPúblico carpeta con el nombre de la imagen «Scr-urtydcfgads.png«. El malware luego enviará esta captura de pantalla. a los atacantes en la C&servidor C. ImBetter luego crea una conexión de socket al C&dirección IP, después de lo cual puede obtener el Identificación del hardware, UPC, GPU, y tamaño de la memoria del sistema, así como información de pantalla y nombre del sistema infectado. Cada tipo de información del sistema se guarda por separado como una cadena de pares clave-valor en la memoria y luego se codifica en formato Base64 y se envía al C&servidor C.
Siguiente información del sistema, el malware comprueba la presencia de Navegadores web basados en Chromium instalado en el sistema. ImBetter está interesado en los siguientes navegadores web:
- Google Chrome
- Borde
- Establo de ópera
- vivaldi
- AcWebNavegador
- Navegador épico
- Navegador Titán
- Chispa Baidu
- CoolNovo
- yandex
- Antorcha
- halcón negro
- Dragón conveniente
- derretimiento de rocas
- Corajudo
- Resbaladizo
- CentBrowser
- Ir!
- Hierro SRWare
- Rebaño
Hay una razón bastante sencilla para atacar estos navegadores.. Su popularidad aumenta las posibilidades de encontrar algo valioso entre los archivos del navegador, como contraseñas., cuentas de usuario, galletas y demás. Por defecto, esta información se almacena en el Datos de aplicación/Local/%Nombre del navegador% directorio, el que se crea durante su instalación. Contiene credenciales de acceso, galletas, números de tarjetas de crédito almacenados, perfiles de usuario, y extensiones de criptomonedas. Los ciberdelincuentes hacen todo esto con un solo propósito – Para obtener control sobre la información personal y/o los fondos de la víctima..
Cómo evitar el malware?
Los siguientes consejos de ciberseguridad crean una primera línea de defensa contra los atacantes. Le recomendamos que siga los siguientes consejos para reducir el riesgo de infección ImBetter, así como otros programas maliciosos:
- Descargar de fuentes confiables. Evite descargar y utilizar software pirateado from warez/torrent websites. La mayoría de los programas crackeados contienen malware.
- Use strong passwords. El uso de contraseñas fáciles de adivinar o predecibles facilita que los delincuentes descifren su contraseña mediante fuerza bruta..
- Utilice la autenticación multifactor. Supongamos que los atacantes descubrieron o descifraron su contraseña e intentaron iniciar sesión en su cuenta.. El sistema le enviará una notificación a su teléfono y un código de confirmación único. Sin ello, los atacantes no pueden iniciar sesión en su cuenta.
- Instale siempre las últimas actualizaciones en sus dispositivos. Las actualizaciones contienen importantes correcciones de seguridad y, a veces, nuevas funciones.. Por lo tanto, Recomendamos habilitar las actualizaciones automáticas de software en su computadora y teléfono inteligente..
- Utilice software antimalware confiable. Por aquí, El software antivirus bloquea y elimina archivos maliciosos durante la descarga..
- Por favor, no haga clic en enlaces de correos electrónicos. or open email attachments a menos que conozcas su autenticidad.
Consejos para organizaciones:
- Train employees to identify threats como phishing/URL inseguras.
- Supervise la baliza a nivel de red para bloquear la filtración de datos por parte de malware o TA.
- Utilice URL de bloqueo que los empleados puedan utilizar para descargar malware, como Torrent/Warez.
- Use data loss prevention (DLP) soluciones en sistemas de empleados.