Los expertos dicen que un nuevo tipo de robo de identidad, Phemedrone Stealer, parece estar dirigido a billeteras criptográficas y aplicaciones de mensajería.
La empresa de ciberseguridad Trend Micro descubrió recientemente un tipo de malware previamente desconocido que explotaba parches de seguridad en Microsoft Windows. Según un informe de la sede de Texas, Phemedrone Stealer apunta a los navegadores y extrae datos de carteras criptográficas, así como información de aplicaciones de mensajería como Telegram, Steam y Discord.
Además, el malware continúa robando datos mediante la captura de imágenes y la recopilación de información del sistema, incluida información del hardware, la ubicación y el sistema operativo, afirman los expertos en ciberseguridad.
Los datos robados se envían a los atacantes a través de Telegram o un servidor de comando y control (C&C). Según Trend Micro, esta vulnerabilidad se debe a la falta de comprobaciones en Microsoft Defender e instrucciones relacionadas en los archivos de acceso directo a Internet (.url). Los atacantes aprovechan esta vulnerabilidad creando archivos .url que descargan y escriben scripts maliciosos, evitando las advertencias y comprobaciones de Windows Defender SmartScreen.
A pesar del parche, Trend Micro afirma que un número creciente de campañas de malware, incluidas aquellas que distribuyen la carga útil Phemedrone Stealer, han incorporado esta brecha de seguridad en sus cadenas. El alcance del robo de criptomonedas o datos privados debido a Phemedrone Stealer no está claro.
Según la base de datos REKT de De.Fi, en 2023 se produjeron al menos 455 eventos, y el mayor hackeo, de 231 millones de dólares, fue llevado a cabo por Multichain. A pesar de la amenaza de 2 mil millones de dólares, los esfuerzos de los expertos en seguridad cibernética y los piratas informáticos de sombrero blanco representaron alrededor de 200 millones de dólares del total, dijeron los analistas.