Un nuevo ladrón de información llamado exelastealer se ha convertido en el último participante en un panorama ya abarrotado de diversos programas maliciosos disponibles en el mercado diseñados para capturar datos confidenciales de sistemas Windows comprometidos.
«ExelaStealer es un ladrón de información en gran medida de código abierto con personalizaciones pagas disponibles por parte del actor de amenazas», dijo James Slaughter, investigador de Fortinet FortiGuard Labs. dicho en un informe técnico.
Escrito en Python e incorpora soporte para JavaScript, viene equipado con capacidades para desviar contraseñas, tokens de Discord, tarjetas de crédito, cookies y datos de sesión, pulsaciones de teclas, capturas de pantalla y contenido del portapapeles.
ExelaStealer se ofrece a la venta a través de foros sobre delitos cibernéticos, así como a través de un canal exclusivo de Telegram creado por sus operadores que utilizan el alias en línea quicaxd. La versión de pago cuesta 20 dólares al mes, 45 dólares por tres meses o 120 dólares por una licencia de por vida.
El bajo costo del malware básico lo convierte en una herramienta de piratería perfecta para principiantes, ya que reduce efectivamente la barrera de entrada para realizar ataques maliciosos.
El binario ladrón, en su forma actual, sólo puede compilarse y empaquetarse en un sistema basado en Windows utilizando un script de creación de Python, que arroja la necesaria ofuscación del código fuente en un intento de resistir el análisis.
Hay evidencia que sugiere que ExelaStealer se distribuye a través de un ejecutable que se hace pasar por un documento PDF, lo que indica que el vector de intrusión inicial podría ser cualquier cosa, desde phishing hasta abrevaderos.
Al iniciar el binario se muestra un documento señuelo (un certificado de registro de vehículo turco para un Dacia Duster) mientras se activa sigilosamente al ladrón en segundo plano.
«Los datos se han convertido en una moneda valiosa y, debido a esto, es probable que los intentos de recopilarlos nunca cesen», dijo Slaughter.
«El malware Infostealer extrae datos pertenecientes a corporaciones e individuos que pueden usarse para chantaje, espionaje o rescate. A pesar de la cantidad de ladrones de información en libertad, ExelaStealer muestra que todavía hay espacio para que surjan nuevos jugadores y ganen terreno».
La divulgación se produce cuando Kaspersky reveló detalles de una campaña dirigida a gobiernos, fuerzas del orden y organizaciones sin fines de lucro para eliminar varios scripts y ejecutables a la vez para realizar minería de criptomonedas, robar datos mediante registradores de pulsaciones de teclas y obtener acceso por puerta trasera a los sistemas.
«El sector B2B sigue siendo atractivo para los ciberdelincuentes, que buscan explotar sus recursos para ganar dinero», afirma la empresa rusa de ciberseguridad. dichoseñalando que la mayoría de los ataques estaban dirigidos a organizaciones en Rusia, Arabia Saudita, Vietnam, Brasil, Rumania, Estados Unidos, India, Marruecos y Grecia.
A principios de esta semana, las agencias de inteligencia y ciberseguridad de EE. UU. liberado un aviso conjunto que describe las técnicas de phishing que los actores maliciosos utilizan comúnmente para obtener credenciales de inicio de sesión e implementar malware, destacando sus intentos de hacerse pasar por una fuente confiable para lograr sus objetivos.