Puede que te ahorres unos cuantos euros descargando software pirata, pero también podrías acabar perdiendo mucho más en el proceso, ya que los investigadores han descubierto un infosecreto relacionado con las criptomonedas que acecha para aprovecharse de ti.
Dos empresas de ciberseguridad distintas, Flashpoint y Sekoia, han descubierto un nuevo malware de robo de información denominado "RisePro".
RisePro se distribuye a través de sitios web que alojan software pirata, cracks, cargadores y otros contenidos ilegales similares, e infecta puntos finales a través del servicio de distribución de malware de pago por instalación PrivateLoader (PPI).
Robo de datos de cuentas de criptomonedas
Según los investigadores, RisePro presenta muchas similitudes con PrivateLoader, lo que les lleva a concluir que la plataforma de distribución de malware cuenta ahora con su propio infostealer. Es más, descubrieron que lo más probable es que se construyera sobre Vidar como base, ya que utiliza el mismo sistema de dependencias DLL incrustadas.
RisePro busca datos de una extensa lista de navegadores, extensiones de navegadores y monederos de criptomonedas, incluyendo Google Chrome, Firefox (y otros 30 navegadores), Authenticator, MetaMask y Coinbase (y otras 26 extensiones de navegadores). Además, roba datos de Discord, battle.net, Authy Desktop, y puede escanear carpetas del sistema de archivos en busca de datos valiosos, por ejemplo, información de tarjetas de crédito.
Según Flashpoint, los delincuentes ya han empezado a vender los registros de RisePro con datos sensibles y de identificación personal en los mercados rusos de la dark web. Los actores de amenazas interesados en comprar los registros o la propia herramienta pueden hacerlo a través de Telegram, interactuando con el bot de Telegram de los criminales.
Los investigadores describen PrivateLoader como un servicio de distribución de malware de pago por instalación, que a menudo se hace pasar por un crack de software o un keygen. Hasta la fecha, PrivateLoader sólo distribuía RedLine Stealer o Raccoon, ambos infostealers muy populares en la comunidad de ciberdelincuentes.
La mejor manera de protegerse contra este tipo de amenazas es, para empezar, abstenerse de descargar contenidos ilegales y descargar únicamente software de fuentes legítimas y verificadas. También se recomienda utilizar un antivirus potente.
Fuente: BleepingComputer
