Según los investigadores, un nuevo malware que roba información está haciendo una campaña activa contra los usuarios de Windows. Identificado como ladrón de Statc, el malware puede robar varios tipos de información confidencial, incluidos los detalles del navegador y los datos almacenados.
En un informe reciente, los investigadores de Zscaler ThreatLabz compartieron información sobre malware recientemente detectado dirigido a sistemas Windows.
Tal como se explicó, el malware, identificado como un ladrón de Statc, constituye una nueva familia de malware con diversas capacidades de evasión y robo de datos.
Específicamente, Statc es un malware C++ con capacidades de detección efectivas para entornos de ingeniería inversa y sandbox. El malware se propaga a través de anuncios maliciosos, que a menudo imitan los anuncios legítimos para engañar a los usuarios. Al hacer clic en un anuncio, se descarga el cuentagotas de malware en el dispositivo, donde luego descarga un instalador PDF de señuelo y otro binario que descarga la carga útil de Statc a través del script de PowerShell.
Una vez establecido en el dispositivo, Statc comienza a realizar actividades de robo de datos, robando detalles del navegador y datos almacenados de los navegadores, incluidas las credenciales de inicio de sesión y las billeteras criptográficas, y reenvía todos los datos robados a su servidor C&C.
Si el usuario almacena datos personales en el navegador para autocompletar formularios, el usuario también corre el riesgo de robo de identidad debido a esta actividad. El malware puede apuntar a varios navegadores populares de Windows, como Google Chrome, Mozilla Firefox, Microsoft Edge, Opera, Brave y Yandex.
Además de los datos del navegador, el malware también explota el componente Monitor de procesos de Windows (ProcMon) para robar otra información, como los datos de Anydesk y Telegram.
Después de robar la información deseada, almacena los datos como archivos de texto en la carpeta Temp, desde donde los reenvía al C&C después del cifrado.
Además del robo de datos, el malware Statc también exhibe capacidades de evasión para eludir los controles de seguridad.
Aunque el malware actualmente solo se dirige a los sistemas Windows, no está claro si los atacantes planean mejorar las capacidades de Statc para atacar también a otros sistemas.
Como siempre, la clave para evitar Statc y otras infecciones de malware similares es evitar hacer clic en enlaces, anuncios y mensajes de spam irrelevantes. Además, los usuarios deben equipar todos sus dispositivos con sólidos programas antimalware.
Háganos saber sus pensamientos en los comentarios.
¿Has notado aplicaciones desconocidas o un drenaje inesperado de la batería? Estos podrían ser indicios…
Saber cómo Restablecer un iPhone a su Estado de Fábrica es clave para solucionar problemas…
Motorola ha confirmado el lanzamiento de Moto G84 5G y Moto G54 5G en India,…
Recuerde WizardCoder, ¿el codificador de IA que cubrimos recientemente aquí en Windows Report? Nos jactamos…
Los investigadores han descubierto numerosos fallos de seguridad en el complemento WordPress Jupiter X Core…
Para solucionar problemas del sistema de PC con Windows, necesitará una herramienta dedicada Fortect es…