Los expertos de ekoia informan que un nuevo ladrón de información, Huelga, ha aparecido en la red oscura, y está ganando popularidad entre los delincuentes debido a la publicidad agresiva y las similitudes con malware como Vidar., Mapache, Marte, y línea roja.
Déjame recordarte que también escribimos eso. Djú El ransomware se propaga a través de Discordia, Que lleva Línea roja ladrón, y también eso NetSupport y Mapache El malware ladrón se propaga enmascarado como Llamarada de nube advertencias.
También especialistas en seguridad de la información informaron que El malware Raccoon roba datos de 60 diferentes aplicaciones.
Por primera vez, Los analistas notaron la publicidad del nuevo malware en enero., y en febrero comenzó a ganar popularidad activamente..
En foros de piratería y Telegrama canales, Huelga es anunciado por alguien bajo el apodo Plymouth. Dice que el malware es un «ladrón no residente con configuraciones flexibles y un conveniente panel de administración.»
Robo de publicidad
Además de la habitual selección de datos de los navegadores, extensiones y carteras de criptomonedas para dicho malware (los objetivos del malware 22 navegadores, 75 complementos y 25 carteras de escritorio), Stealc también se puede configurar para capturar ciertos tipos de archivos que el operador de malware quiere robar..
Instrucciones de configuración para ataques de navegador
El anuncio señala que al desarrollar Stealc, sus autores se basaron en soluciones ya existentes «en el mercado», incluido Más, Mapache, Marte y línea roja.
Sekoia Los analistas notaron que Stealc, Más, Mapache, y Mars tienen en común que todos cargan archivos DLL legítimos de terceros (por ejemplo, sqlite3.dll, nss3.dll) robar datos confidenciales. Los investigadores también dicen que la organización de la comunicación con el servidor de control de una de las muestras del nuevo ladrón que analizaron es similar a la de Vidar y Raccoon..
En total, los investigadores identificaron más de 40 Huelga C&C servidores y varias docenas de muestras de malware. segun ellos, Esto indica que el nuevo malware ha despertado un interés considerable entre la comunidad cibercriminal..
Desarrollo de malware
Uno de los métodos de distribución de Stealc que los investigadores ya han descubierto son los videos de YouTube que describen cómo instalar el software descifrado y contienen enlaces a sitios de descarga.. En tales programas, un ladrón está incorporado, que comienza a funcionar y se comunica con el servidor de control después de que se inicia el instalador.
Ladrón de distribución de sitios
Según los expertos, Los clientes piratas informáticos con acceso al panel de administración de Stealc pueden generar nuevas muestras de ladrones., y esto aumenta las posibilidades de que el malware se filtre y esté disponible para una audiencia más amplia en el futuro..