Informe de Sophos: El ladrón de mapaches generalizado también usa Telegram para la minería y el robo de criptomonedas. Por primera vez, el servicio de chat de Telegram también se utilizó para la comunicación de mando y control.
Sophos ha publicado el nuevo estudio "Trash Panda as a Service Raccoon-Stealer Steals Cookies, Cryptocoins and More". El tema es un ladrón que roba criptomonedas e información disfrazada de copia pirata y al mismo tiempo inyecta contenido dañino como criptomineros en los sistemas de destino.
“Dado que gran parte de nuestra vida diaria y profesional ahora depende de los servicios basados en la web, los ciberdelincuentes apuntan cada vez más a las credenciales web almacenadas con su malware, lo que les da acceso a mucho más que hash de contraseñas robadas”, dice Sean Gallagher, investigador sénior de amenazas en Sophos. .
Raccoon-Stealer también apunta a billeteras criptográficas
“La campaña de delitos cibernéticos que observamos muestra que Raccoon-Stealer roba contraseñas y cookies, así como texto de autocompletado de sitios web, incluidos los detalles de la tarjeta de crédito y otra información personal que puede almacenar un navegador. Raccoon-Stealer ahora también apunta a las billeteras criptográficas gracias a una actualización reciente del llamado malware Clipper, que modifica los datos del portapapeles o la información de destino para una transacción de criptomonedas. La actualización permite infectar los sistemas con malware adicional o recuperar y cargar archivos. Esas son muchas opciones que los ciberdelincuentes pueden monetizar fácilmente con un servicio que les cuesta solo $ 75 por semana para alquilar", dijo Gallagher.
Telegram como nueva y adicional táctica
Los creadores detrás de Raccoon incluso envían correos publicitarios sobre las innovaciones de Stealer (Imagen: Sophos).
Raccoon-Stealer generalmente se distribuye a través de correos electrónicos no deseados. Sin embargo, en la serie de ataques investigados por Sophos, se distribuye a través de un cuentagotas disfrazado por los operadores como instaladores de software pirateados. Droppers combina Raccoon-Stealer con herramientas de ataque adicionales, incluidas extensiones de navegador maliciosas, bots de fraude de clics de YouTube y Djvu/Stop, un ransomware que se dirige principalmente a los usuarios domésticos. Según la investigación de Sophos, los delincuentes detrás de la campaña Raccoon-Stealer también utilizaron el servicio de chat Telegram para la comunicación de mando y control por primera vez.
Protección para empresas y particulares
Para las empresas, Sophos recomienda proteger todas las cuentas de servicios de colaboración y comunicación en el lugar de trabajo en línea con autenticación multifactor (MFA). Además, se debe asegurar que las computadoras de todos los empleados tengan protección contra malware actualizada. Sophos Intercept X protege los puntos finales mediante la detección de acciones y comportamientos de malware como los ladrones de mapaches. La solución de seguridad también verifica la memoria en busca de actividades sospechosas y protege contra el malware sin archivos.
Más en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.