El mundo del cibercrimen cambia rápidamente, tanto por la expansión, colapsando, evolucionando extensa e intensivamente. Uno de los tipos de malware más masivos en el panorama de amenazas moderno: Malware ladrón de información – parece entrar en una nueva etapa de desarrollo. Aunque sus nombres principales siguen siendo los mismos, Aparecieron algunas nuevas familias de malware con características prometedoras.. Echemos un vistazo a todos ellos. y ver qué esperar.
Mercado de malware Infostealer en 2024
El malware Infostealer ganó cada vez más popularidad durante la última década. Sin embargo, el mayor aumento se produjo en el transcurso de los últimos años. El primer factor notable es un Popularización masiva de las criptomonedas.. ¿Cómo se relaciona eso?? Pozo, cantidades relativamente grandes de dinero siempre atrajeron la atención de los piratas informáticos. Sin embargo, el fraude bancario y con tarjetas es ahora menos efectivo, ya que los bancos implementaron medidas de control estrictas a principios de la década de 1910.. Carteras de criptomonedas, por otro lado, tener poco o ningún control, convirtiéndolos en objetivos ideales para Infostealer.
Otra razón que hizo que el software espía y los ladrones de información fueran tan populares y extendidos es su aplicación masiva en ataques a corporaciones. Incluso cuando los piratas informáticos irrumpen en la red cifrar los archivos y pedir un rescate para su descifrado, También lanzan un malware Infostealer que filtrará tanta información valiosa como sea posible.. Después, hackers request an additional ransom para mantener estos datos en secreto. Algunos ataques se basan exclusivamente en ladrones, y el resultado de su trabajo se vende en la Darknet o se utiliza para comprometer el correo electrónico empresarial. (BEC) ataques. Además, algunos grupos de ransomware dirigidos a usuarios domésticos comenzaron a agregar software espía a su cadena de ataque Hace un tiempo.
Líderes del mercado de malware Infostealer
A partir de mayo 2024, hay 3 principales familias de malware que dominan el mercado – Línea roja, Mapache y Vidar. Todos ellos no son nuevos en ese momento., con Vidar siendo el más tiempo activo. Echemos un vistazo más de cerca, empezando por el más joven.
Robador de información de RedLine
El ladrón de información RedLine apareció en 2020, y vio una aplicación bastante amplia en diferentes ciberataques. La mayor parte del tiempo, sin embargo, estaba dirigido contra usuarios individuales, ya que su funcionalidad se adapta mejor a este propósito. Objetivos clave para RedLine son datos de billeteras de criptomonedas, tanto desde versiones de escritorio como desde complementos del navegador. Aún, puede recopilar otros datos, como configuraciones FTP/VPN y tokens de sesión para aplicaciones como Discord o Steam. Tener una cuota de mercado bastante grande al borde de 2023, se volvió mucho menos activo a partir de marzo 2024. Todavía an enormous number of new samples que apareció recientemente puede ser la señal de que se está preparando otra campaña. Manera clave en que los desarrolladores de RedLine encuentran piratas informáticos ¿Quién compra este malware? es a través de grupos de Telegram y foros de Darknet.
Ladrón de información de mapaches
Raccoon tiene propiedades clave similares a las que ofrece RedLine, pero es capaz de capturar una selección mucho más amplia de datos. En su alcance se encuentran archivos de autocompletar del navegador, cookies y credenciales de banca en línea, además de la capacidad de robar carteras de criptomonedas. Desde la aparición a principios 2019, mapache estaba sosteniendo posiciones dominantes en el mercado – y sigue abrazándolos incluso ahora. En verano 2022, sus desarrolladores lanzaron una nueva versión, promete malware más rápido y confiable por un pago ligeramente mayor. Igual que RedLine, El ladrón de mapaches se transmite comúnmente a través de anuncios en canales y bots de Telegram; Las plataformas Darknet son menos preferidas, Aunque se utilizan para la comunicación pública..
Vidar ladrón de información
entre los mejores 3 Amenazas de robo de información, Vidar es definitivamente un caballo oscuro. Se considera descendiente de ladrón de arkei, malware que causó una gran imagen a principios de los años 10. Después del lanzamiento en 2018, nunca tuvo una participación dominante en el mercado, estando en el mejor de los casos #2. No obstante, su eficiencia y diseño único es difícil de negar – Ofertas Vidar Un enfoque modular hacia el robo de datos., y tiene una forma poco común de comunicación C2. También realiza Autodestrucción después de la exfiltración exitosa de datos.. Además, A menudo se propaga junto con otro malware., como STOP/Djvu ransomware. Métodos para venderlo a los ciberdelincuentes, sin embargo, son menos exclusivos: utiliza canales de Telegram dedicados a la promoción de malware.
Novatos
Sería bastante imprudente negar la importancia del nuevo malware. Con seguridad, no todos lograrán igualar el hito de 1 año, pero Raccoon y Vidar también fueron novatos, y puedes ver dónde están. Entre las familias de ladrones que surgieron durante el último año, hay un par que debes tener en cuenta.
lumma
También conocido como LummaC2, este ladrón de información apareció en diciembre 2022. Al principio de familiaridad con este malware., ya se pueden ver algunos detalles bastante destacables. En el panel de “planes de precios”, los desarrolladores mencionan la capacidad de configurar la carga útil de una manera específica, y agregar funcionalidad de rastreo de red. La presencia de estas funciones depende del precio del plan elegido – $250, $500 o $1,000. Además, Los maestros ofrecen acceso a malware y códigos fuente de paneles y el derecho a venderlos, por ejemplo. $20,000. Otras funciones, sin embargo, están disponibles independientemente del plan. Lumma puede capturar cookies del navegador, formularios de autocompletar, datos de complementos/aplicaciones 2FA, y credenciales de billeteras criptográficas, tanto de aplicaciones como de complementos del navegador.
Huelga
Stealc es otro joven, que fue mencionado por primera vez en enero 9, 2023, en varios foros de Darknet. Parece utilizar las mejores prácticas de los ladrones más populares., lo que ya lo hace bastante potente. Entre prácticas inusuales se encuentra una prueba gratuita y lanzamientos semanales de nuevas funciones.. En cuanto a otras funciones, El malware tiene un conjunto clásico de un ladrón de información moderno.: recopila datos de los navegadores web (galletas, formularios de autocompletar, etc.), extensiones de billeteras de criptomonedas e incluso clientes de correo electrónico y mensajeros. Esta funcionalidad extendida, especialmente en comparación con otros nuevos ejemplos de malware, definitivamente será apreciado.
Cómo protegerse contra el malware Infostealer?
La protección contra amenazas como el robo de información es siempre una pregunta difícil de responder. Cosa es, malware como este se ve obligado a evolucionar constantemente, encontrar nuevas formas de ser más eficiente y sigiloso. Esto hace que cualquier consejo que reaccione a algunas características del malware sea inútil a largo plazo.. Sin embargo, todavía hay algunas cosas que los desarrolladores de Infostealer Malware no pueden (o no quiero) cambiar.
Cuidado con el phishing. It may have different forms – desde mensajes de correo electrónico que se envían desde un correo electrónico empresarial comprometido hasta publicaciones en redes sociales desde la cuenta secuestrada de una empresa legítima. Pero incluso después de todas las sofisticaciones, Los piratas informáticos nunca podrán crear una leyenda a prueba de cheques.. Más comúnmente, atraen víctimas mediante eventos urgentes o acuerdos exclusivos. Una simple verificación de la fuente revelará cualquier posible estafa, si la empresa suplantada no tiene nada que ver con dichas afirmaciones., ignora el mensaje espeluznante.
Evite el uso de software pirateado. A pesar de perder una parte importante de la cuota de mercado debido a la expansión del spam por correo electrónico, Todavía se utilizan cracks de software. para la propagación de malware. Los rastreadores de torrents y los sitios web de terceros se ven inundados de numerosas ofertas de software nuevo e intentan adivinar cuál está infectado.. Usar únicamente software con licencia no le dejará claro ante la ley., pero también detecta cualquier riesgo de inyección de malware. Y, créeme - lidiar con las consecuencias de la actividad del malware le costará mucho más de lo que puedes ahorrar en licencias de programas.
Proteja su sistema con el software antimalware adecuado. Sí, es mejor evitar las aguas turbias en absoluto, pero tener una herramienta de seguridad que se encargue de los problemas te hará la vida mucho más fácil. Aunque no cabe ninguna utilidad, Como malware ladrón de información, tenemos algunos trucos para evitar el software antimalware básico.. GridinSoft Anti-Malware no les da ninguna posibilidad, gracias a su sistema de detección de tres componentes y actualizaciones constantes que mantienen la relevancia de sus bases de datos.