Según los analistas, una nueva variedad de ladrón de información, Phemedrone Stealer, parece estar apuntando a billeteras criptográficas y aplicaciones de mensajería.
La empresa de ciberseguridad Development Micro descubrió recientemente una cepa de malware previamente desconocida, que explotaba una falla de seguridad ahora parcheada en Microsoft Windows. Según un informe de la empresa con sede en Texas, Phemedrone Stealer se centra en navegadores net y extrae datos de carteras criptográficas, junto con información de aplicaciones de mensajería como Telegram, Steam y Discord.
Además, el malware va más allá del robo de datos al capturar capturas de pantalla y recopilar información del sistema, incluidos detalles sobre el hardware, la ubicación y los sistemas operativos, dicen los expertos en ciberseguridad.
Los datos robados normalmente se transmiten a los atacantes a través de Telegram o un servidor de comando y handle (C&C). Según Pattern Micro, la vulnerabilidad surge de la falta de comprobaciones en Microsoft Defender y mensajes asociados en los archivos de acceso directo a Web (.url). Los actores de amenazas aprovechan esta vulnerabilidad creando archivos .url que descargan y ejecutan scripts maliciosos, evadiendo las advertencias y comprobaciones de Home windows Defender SmartScreen.
A pesar del parche, Development Micro señala que un número cada vez mayor de campañas de malware, incluidas aquellas que distribuyen la carga útil Phemedrone Stealer, han incorporado esta brecha de seguridad en sus cadenas de ataque. La escala del robo de criptomonedas o datos privados debido a Phemedrone Stealer aún no está clara.
Según la base de datos REKT de De.Fi, en 2023 se produjeron al menos 455 incidentes, y el mayor hackeo ascendió a 231 millones de dólares, atribuido a Multichain. A pesar del alarmante total de 2 mil millones de dólares, los esfuerzos de los expertos en ciberseguridad y los piratas informáticos de sombrero blanco llevaron a la recuperación de aproximadamente 200 millones de dólares de la suma whole, dicen los analistas.
