Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • NS-STEALER utiliza Discord Bots para filtrar sus secretos de los navegadores populares
  • Tecnología

NS-STEALER utiliza Discord Bots para filtrar sus secretos de los navegadores populares

teknomers 22 de Ocak de 2024 (Last updated: 22 de Ocak de 2024) 2 minutes read
NS-STEALER utiliza Discord Bots para filtrar sus secretos de los


22 de enero de 2024Sala de redacciónSeguridad del navegador/amenaza cibernética

Investigadores de ciberseguridad han descubierto un nuevo ladrón de información “sofisticado” basado en Java que utiliza un bot de Discord para filtrar datos confidenciales de hosts comprometidos.

El malware, llamado NS-ROTADORse propaga a través de archivos ZIP disfrazados de software descifrado, según Gurumoorthi Ramanathan, investigador de seguridad de Trellix. dicho en un análisis publicado la semana pasada.

El archivo ZIP contiene un archivo de acceso directo de Windows fraudulento (“Loader GAYve”), que actúa como un conducto para implementar un archivo JAR malicioso que primero crea una carpeta llamada “NS-<11-digit_random_number>” para almacenar los datos recopilados.

La seguridad cibernética

En esta carpeta, el malware guarda posteriormente capturas de pantalla, cookies, credenciales y datos de autocompletar robados de más de dos docenas de navegadores web, información del sistema, una lista de programas instalados, tokens de Discord, datos de sesión de Steam y Telegram. La información capturada luego se extrae a un canal de Discord Bot.

“Teniendo en cuenta la función altamente sofisticada de recopilar información confidencial y utilizar X509Certificate para respaldar la autenticación, este malware puede robar rápidamente información de los sistemas de la víctima con [Java Runtime Environment]”, dijo Ramanathan.

“El canal de bot de Discord como EventListener para recibir datos extraídos también es rentable”.

El desarrollo se produce cuando los actores de amenazas detrás del malware Chaes (también conocido como Chae$) lanzaron una actualización (versión 4.1) para el ladrón de información con mejoras en su módulo Chronod, que es responsable de robar las credenciales de inicio de sesión ingresadas en los navegadores web e interceptar transacciones criptográficas. .

La seguridad cibernética

Cadenas de infección que distribuyen el malware, por Morfisecaprovechan señuelos de correo electrónico con temas legales escritos en portugués para engañar a los destinatarios haciéndoles hacer clic en enlaces falsos e implementar un instalador malicioso para activar Chae$ 4.1.

Pero en un giro interesante, los desarrolladores también dejaron mensajes para el investigador de seguridad Arnold Osipov, quien analizó extensamente Chaes en el pasado, expresando su gratitud por ayudarlos a mejorar su “software” directamente dentro del código fuente.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Un enorme rayo láser ayuda a los capitanes a pasar la presa de Lith de forma segura
Next: Después de la decisión de la SEC sobre el ETF de Bitcoin: ¿Bitcoin es adecuado para la planificación de la jubilación?

Related Stories

Prueba del Lymow One Plus: ¿es el mejor robot cortacésped
  • Tecnología

Prueba del Lymow One Plus: ¿es el mejor robot cortacésped para hierbas altas y terrenos difíciles?

teknomers 12 de Temmuz de 2026
Meta frente a la UE: Facebook e Instagram considerados demasiado
  • Tecnología

Meta frente a la UE: Facebook e Instagram considerados demasiado adictivos

teknomers 12 de Temmuz de 2026
Proton VPN a 2,99 €/mes en lugar de 9,99 €/mes:
  • Tecnología

Proton VPN a 2,99 €/mes en lugar de 9,99 €/mes: la privacidad en línea a precio reducido

teknomers 12 de Temmuz de 2026

You May Have Missed

  • General

Tifón Bavi golpea el este de China; Taiwán reporta 134 heridos

teknomers 12 de Temmuz de 2026
  • Deporte

Copa del Mundo 2026: ¿La pelota tocó la spidercam antes del gol de Inglaterra? Snicko dice que no – Noruega tiene dudas

teknomers 12 de Temmuz de 2026
  • General

“La demanda de nuestra nación…”: El líder supremo de Irán promete vengar la muerte de su padre Ali Khamenei – Teknomers

teknomers 12 de Temmuz de 2026
Mundial: el colombiano Campaz recibe amenazas de muerte tras una
  • Deporte

Mundial: el colombiano Campaz recibe amenazas de muerte tras una ocasión fallida frente a Suiza

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.