El nuevo malware oculto en el software pirateado puede robar todos sus datos

diciembre 27, 2022 mauro

Actualmente se cree que el servicio de descarga de malware a pedido (PUP) conocido como PrivateLoader se utiliza para distribuir malware de robo de información denominado RisePro.

Se recomienda precaución al visitar sitios crack (software pirateado) y las descargas disponibles allí. No es raro que los piratas informáticos oculten varios programas maliciosos entre los datos. En lugar de simplemente terminar con una versión gratuita de software pagado, las víctimas tienen derecho a malware adicional.

Un nuevo Infostealer ha aparecido en las últimas semanas, llamado «RisePro». Es un ladrón de datos recientemente identificado escrito en C++ que parece poseer una funcionalidad similar al malware de robo «Vidar». Como recordatorio, este último ahora está oculto en archivos con la extensión .CHM y permite recopilar datos de una máquina antes de enviarlos a un servidor.

ESTE NUEVO MALWARE ES UNO DE LOS PEORES DEL MOMENTO

RisePro apunta a información potencialmente confidencial en máquinas infectadas e intenta exfiltrarla en forma de registros. Es capaz de robar una amplia gama de datos de 36 navegadores web, incluidas cookies, contraseñas, tarjetas de crédito y billeteras de criptomonedas.

También parece ser muy utilizada por los hackers, ya que está a la venta en la aplicación de mensajería Telegram. El desarrollador de malware incluso parece proporcionar un canal de Telegram que permite a los delincuentes interactuar con los sistemas infectados.

Flashpoint identificó por primera vez a RisePro el 13 de diciembre de 2022, después de que los analistas identificaran varios conjuntos de registros cargados en el mercado clandestino ilegal ruso, que enumeraba su fuente como «risepro».

La firma de seguridad cibernética SEKOIA, que publicó su propio análisis de RisePro, también identificó superposiciones parciales de código fuente con PrivateLoader, un servicio de descarga que permite a sus suscriptores entregar cargas útiles maliciosas a hosts de destino . Esto abarca el mecanismo para codificar cadenas, el método HTTP y la configuración del puerto, y el método para ofuscar los mensajes HTTP.

Share on Facebook

Save

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

El nuevo malware oculto en el software pirateado puede robar todos sus datos

ESTE NUEVO MALWARE ES UNO DE LOS PEORES DEL MOMENTO

Deja una respuesta Cancelar la respuesta

Si te Gusto comparte con tus amigo s

ESTE NUEVO MALWARE ES UNO DE LOS PEORES DEL MOMENTO

También te puede gustar

Windows 11: Microsoft dice que el error de Windows Update no dañará su sistema

Los 5 Mejores Reproductores de MP3 en 2023: Tu Música, Tu Estilo

Apple y MacBook preparan una mac Pro con pantalla plegable para 2025

Deja una respuesta Cancelar la respuesta

Si te Gusto comparte con tus amigo s