El equipo de análisis e investigación global (GReAT) de Kaspersky ha identificado tres nuevos tipos de malware diseñados para el robo de datos: Acrid, ScarletStealer y una evolución de Sys01.
Estos programas maliciosos responden a la creciente demanda entre los ciberdelincuentes por herramientas que faciliten el robo de información confidencial.
Según el informe ‘Crimeware’ de Kaspersky, Acrid es una nueva variante de ‘stealer’ descubierta en diciembre pasado.
UNA ARQUITECTURA DE 32 BITS
Utiliza una arquitectura de 32 bits y la técnica ‘Heaven’s Gate’ para acceder al espacio de 64 bits y eludir medidas de seguridad.
Según los expertos de Kaspersky, Acrid no es innovador pero emplea un cifrado sofisticado.
A su vez, realiza funciones típicas de ‘stealer’ como el robo de datos del navegador y de monederos de criptomonedas, así como la exfiltración de archivos.
UNA EVOLUCIÓN DE SYS01
En contraste, ScarletStealer descarga ejecutables adicionales dirigidos principalmente a monederos de criptomonedas, diferente de los ‘stealers’ tradicionales que roban directamente datos.
Kaspersky también ha identificado una evolución de Sys01, conocido como Album Stealer o S1deload Stealer.
Esta última versión, Newb, se disfraza como contenido para adultos en un archivo Zip malicioso y utiliza cargas útiles en C# y PHP.
PÉRDIDAS FINANCIERAS SIGNIFICATIVAS
Newb separa la recopilación de datos del navegador en un módulo llamado imageclass.
Tatyana Shishkova, analista principal de Seguridad en GReAT de Kaspersky, advierte que estos ‘stealers’ pueden ocasionar pérdidas financieras y violaciones de privacidad significativas.
Recomienda medidas proactivas como mantener el software actualizado, ser cauteloso al descargar y abrir archivos adjuntos, y emplear soluciones de seguridad robustas.
