Descubrimiento de un nuevo malware: EDDIESTEALER
La firma de ciberseguridad Elastic Security Labs ha descubierto EDDIESTEALER, un nuevo tipo de malware «infostealer» basado en Rust, diseñado específicamente para acceder a datos personales como contraseñas e información del navegador.
Método de atracción y ejecución
Para atraer a sus víctimas, los hackers simulan ventanas emergentes de CAPTCHA con el mensaje
«No soy un robot»
en sitios web maliciosos.
La página fraudulenta instruye a los incautos a pegar un comando de PowerShell, que ejecuta secretamente un script malicioso que descarga un segundo script, el cual finalmente guarda el binario de EDDIESTEALER en Rust.
Características del malware
EDDIESTEALER desencripta su núcleo oculto, carga funciones de Windows de manera encubierta y crea servidores controlados por los hackers que presentan una lista de tareas.
Este malware tiene la capacidad de escanear tu computadora en busca de archivos relacionados con criptomonedas, tales como archivos de configuración de billetera, pulsaciones de teclas en formato JSON, entre otros. Esto le permite potencialmente extraer claves privadas, frases semilla y contraseñas de billetera, facilitando así que un atacante vacíe tu billetera de criptomonedas.
Elusión de seguridad y autodelete
Aunque los navegadores basados en Chromium encriptan datos sensibles del usuario, como contraseñas y tokens de sesión, EDDIESTEALER puede eludir esta encriptación gracias a la herramienta ChromeKatz. Esta herramienta accede a la memoria del navegador y extrae datos sensibles.
Tras robar la información de sus desafortunadas víctimas, el malware se autodelete para cubrir sus huellas.
