Tento nový malvér sa objavil z temného webu a ide o vaše údaje

Tento nový malvér sa objavil z temného webu a ide o vaše údaje

Los especialistas han advertido que se ha visto un nuevo malware que birla información circulando en la dark web mientras que busca atraer nuevos clientes del servicio y víctimas.

Los estudiosos de ciberseguridad de SEKOIA hallaron múltiples anuncios, diferentes foros de discusión furtivos y conjuntos de telegramas que promocionaban un nuevo ladrón de información llamado Stealc.

Aparentemente, Stealc no se creó desde cero, sino es una actualización de otros ladrones de información más populares, como Vidar, Racoon, Mars y Redline Stealer, que se advirtieron por vez primera en el primer mes del año de dos mil veintitres mas entonces ganaron más fuerza el mes siguiente.

týždenné aktualizácie

Stealc fue construido y anunciado por un actor amenazante con el nombre de "Plymouth". En la actualidad se halla en la versión trece y semeja percibir nuevos ajustes y actualizaciones cuando menos una vez a la semana.

Algunas de las peculiaridades últimamente agregadas incluyen un generador de aleatoriedad de URL C2 y un sistema mejorado de busca y clasificación de registros. Asimismo se vio a Stealc excusando a los ucranianos.

Después de examinar más a fondo una muestra del ladrón de información, SEKOIA descubrió que usa ficheros DLL lícitos de terceros, está escrito en C y abusa de las funciones de la API de Windows, es ligero (solo ochenta KB), obceca la mayoría de sus cadenas con RC4 y base64, y de forma automática extrae ficheros robados (no requiere ninguna acción por la parte del actor de amenazas).

SEKOIA asimismo descubrió que Stealc podía hurtar datos de veintidos navegadores web, setenta y cinco complementos y veinticinco carteras de escritorio.

Además de anunciarlo en la web obscura, Plymouth asimismo estaba ocupado implementándolo en los dispositivos de destino (se abre en una nueva pestañita). Una de las formas en que lo hacen es creando tutoriales falsos de YouTube sobre de qué forma descifrar software y dando un link en la descripción que, en vez del crack anunciado, incorpora el ladrón de información.

Hasta el instante, se han descubierto más de cuarenta servidores C2, lo que lleva a los estudiosos a acabar que Stealc está medrando en popularidad. La popularidad, especulan, procede del hecho de que los criminales que pueden conseguir acceso al panel de administración pueden producir sencillamente nuevas muestras de ladrones, lo que aumenta su alcance.

SEKOIA piensa que Stealc puede volverse muy popular pues asimismo puede ser adoptado por piratas informáticos de bajo nivel.

Cez: BleepingComputer (otvorí sa na novej karte)