‘Vega Stealer’, el virus que roba la información de tus tarjetas bancarias y contraseñas de Chrome y Firefox
La amenaza llega a los ordenadores de las potenciales víctimas a través de un correo electrónico que parece poco sospechoso porque el archivo que se debe descargar tiene la extensión de Word.
tos de tarjetas de crédito y contraseñas almacenados en Chrome y Firefox, así como datos confidenciales de ordenadores infectados.
Actualmente, el malware se dirige a los sectores de marketing, publicidad, relaciones públicas, comercio minorista y fabricación, pero “esta amenaza puede seguir evolucionando y crecer hasta convertirse en una amenaza comúnmente observada”, dijo Proofpoint en su sitio web.
El FBI detalla las principales estafas en internet
Este tipo de amenazas corporativas dirigidas con precisión pueden indicar que se avecinan más problemas. “El robo de credenciales corporativas a menudo permite una mayor penetración en las redes y sistemas corporativos”, dijo Proofpoint a Fox News en un correo electrónico.
Proofpoint detectó por primera vez a ‘Vega Stealer’ a principios de este mes cuando observó una campaña de correo electrónico de “bajo volumen” con líneas de asunto como “Se requiere desarrollador de tiendas en línea”. Algunos de los correos electrónicos maliciosos se enviaron a particulares, mientras que otros se enviaron a listas de distribución comunes utilizadas en muchas empresas, como info@. “Un enfoque que tiene el efecto de amplificar el número de víctimas potenciales”, señala la compañía.
Los mensajes contienen un archivo adjunto malicioso llamado “brief.doc”. El software, conocido como “macro”, descarga el malware de Vega Stealer. Estas macros pueden engañar al usuario para que haga clic en botones de programas como Microsoft Word que “habilitan” la macro y descargan el malware. Por ejemplo, una macro en Microsoft Word podría decir “Activar edición” o “Activar contenido”.
La macro recupera la carga útil en un proceso de dos pasos que finalmente la guarda en el ordenador de la víctima en el directorio ‘Music’ con un nombre de archivo ‘ljoyoxu.pkzip’. Una vez que este archivo se descarga y guarda, se ejecuta automáticamente
Un nuevo programa malicioso de mensajería de Facebook va tras tu contraseña
‘Vega Stealer’ está enlazado a otro malware. Días antes de que descubriera a ‘Vega Stealer’, Proofpoint observó macrodocumentos como “engagement letter.doc” descargando un conocido malware llamado ‘August Stealer’. Proofpoint cree que se trata de una “cepa” relacionada porque “los documentos se enviaron a algunos de los mismos objetivos y las macros descargaron el ladrón desde la misma dirección IP”.
“Kowsik Guruswamy, Director de Tecnología de Menlo Security, dijo a Fox News en un correo electrónico: “Hemos observado otros poderosos ladrones de credenciales como Formbook y Emotet utilizados en ataques limitados contra empresas. Los ataques que observamos no fueron muy difundidos y fueron limitados y enviados sólo a unas pocas personas en una organización, lo que nos lleva a creer que a los atacantes sólo les interesan algunos datos específicos”.
Ver información original al respecto en Fuente:
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.