miércoles, 16 de mayo de 2018

Vega Stealer, un "malware" para Chrome y Firefox


Se ha descubierto un malware llamado Vega Stealer, que busca hacerse con las credenciales guardadas y la información de la tarjeta de crédito en los navegadores Chrome y Firefox. Si bien por ahora tiene una capacidad limitada, los investigadores dijeron que podría evolucionar en algo más preocupante en el futuro.

Proofpoint, que fue el primero en observar el código malicioso que circula en el ciber-firmamento, dijo que el malware es una variante de August Stealer. Tiene una raíz del malware padre pero con funciones adicionales.

Además de robar datos del navegador, Vega comparte la capacidad de filtrar Word, Excel, PDF y archivos de texto de una máquina infectada, tal como lo hace August (Proofpoint señaló que August, sin embargo, no tiene esto codificado en el malware, sino más bien configurable en el panel de C & C). Además, la funcionalidad de robo del navegador Chrome en Vega es un subconjunto del código de August; August también se introdujo en otros navegadores y aplicaciones, como Skype y Opera.
La nueva funcionalidad de Vega incluye un nuevo protocolo de comunicación de red y una funcionalidad ampliada de robo de Firefox.

Los investigadores de Proofpoint descubrieron a Vega siendo introducido mediante una campaña de correo electrónico de bajo volumen, con temas como "Se requiere desarrollador en línea", spamming individual, así como listas de distribución. Los mensajes contenían un archivo adjunto malicioso llamado "brief.doc", con macros que descargan Vega.

Curiosamente, la campaña observada tiene una orientación bastante limitada: apunta al sector de marketing, publicidad y relaciones públicas, junto con el comercio minorista y la fabricación.

Como siempre recomendamos actualizar siempre los navegadores  y sistemas operativos ya que los fabricantes lanzan versiones cada vez más protegidas, aunque de todas formas dado que los ciberdelincuentes no paran de crear nuevos sistemas de ataque, lo mejor es proteger nuestra empresa con un buen sistema de ciberseguridad. 


No hay comentarios:

Publicar un comentario