Acrid, ScarletStealer y Newb, una forma evolucionada de Sys01 son los tres nuevos malware que ha identificado el equipo de análisis e investigación global (GReAT) de Kaspersky, que destacan la demanda de este tipo de herramientas para el robo de datos.
Los ciberdelincuentes demandan herramientas que les faciliten el robo de datos, y un ejemplo de ello es la aparición de nuevos stealers, programas maliciosos especialmente diseñados para robar información confidencial de los dispositivos infectados.
El informe ‘Crimeware’, de Kaspersky, ha desvelado la existencia de tres nuevos malware de este tipo, Acrid, ScarletStealer y una forma evolucionada de Sys01, que GreAT ha identificado en los últimos meses, como informa en una nota de prensa remitida a Europa Press.
Acrid es una nueva incorporación en el panorama de los stealers. Fue descubierto en diciembre del año pasado, y además de tener una arquitectura de 32 bits, utiliza la técnica ‘Heaven’s Gate’ (Puertas del Cielo), que permite el acceso al espacio de 64 bits y elude las medidas de seguridad.
Como explican los expertos de Kaspersky, no es un malware innovador, aunque cuenta con un sofisticado con cifrado de cadenas, y su actividad incluye las funciones habituales de un stealer, como el robo de datos del navegador, la sustracción de monederos de criptomonedas y la exfiltración de archivos.
ScarletStealer, en cambio, sí difiere de los stealer tradicionales, ya que en lugar de robar directamente los datos, descarga ejecutables adicionales que se dirigen principalmente a monederos de criptomonedas.
GreAT también ha detectado una evolución de Sys01, también conocido como Album Stealer o S1deload Stealer. Aunque sigue atrayendo a sus víctimas con un archivo Zip malicioso disfrazado de contenido para adultos, y combina cargas útiles en C# y PHP, la última iteración llamada Newb, muestra una función dividida, con la recopilación de datos del navegador segregada en un módulo separado, denominado imageclass.
Estos stealers pueden generar graves consecuencias, como pérdidas financieras y violaciones de la privacidad, como advierte Tatyana Shishkova, analista principal de Seguridad en GReAT de Kaspersky. Por ello, recomienda adoptar medidas proactivas de ciberseguridad, como mantener el software actualizado, tener cuidado al descargar archivos y abrir archivos adjuntos, y explorar soluciones de seguridad sólidas.
*Con información de Europa Press
