Los investigadores descubrieron una puerta trasera privada basada en un canal de Telegram en el malware que roba informaci\u00f3n, denominado Ladr\u00f3n de impresiones<\/b>que su desarrollador agreg\u00f3 con la intenci\u00f3n de robar en secreto una copia de los datos extra\u00eddos de las v\u00edctimas cuando otros ciberdelincuentes los utilizan.<\/p>\n
“Si bien este comportamiento poco confiable no es nada nuevo en el mundo del delito cibern\u00e9tico, los datos de las v\u00edctimas terminan en manos de m\u00faltiples actores de amenazas, lo que aumenta los riesgos de uno o m\u00e1s ataques a gran escala”, afirman los investigadores de Zscaler ThreatLabz, Atinderpal Singh y Brett Stone. -Bruto dijo<\/a> en un nuevo informe.<\/p>\n Prynt Stealer, que sali\u00f3 a la luz a principios de abril, viene con capacidades para registrar pulsaciones de teclas, robar credenciales de navegadores web y desviar datos de Discord y Telegram. Se vende por $100 por una licencia de un mes y $900 por una suscripci\u00f3n de por vida.<\/p>\n El an\u00e1lisis de la firma de ciberseguridad de Prynt Stealer muestra que su base de c\u00f3digo se deriva de otras dos familias de malware de c\u00f3digo abierto, AsyncRAT<\/a> y TormentaKitty<\/a>con nuevas incorporaciones incorporadas para incluir un canal de Telegram de puerta trasera para recopilar la informaci\u00f3n robada por otros actores al autor del malware.<\/p>\n Se dice que el c\u00f3digo responsable de la exfiltraci\u00f3n de datos de Telegram se copi\u00f3 de StormKitty, pero con algunos cambios menores.<\/p>\n Tambi\u00e9n se incluye una funci\u00f3n antian\u00e1lisis que equipa al malware para monitorear continuamente la lista de procesos de la v\u00edctima en busca de procesos como taskmgr, netstat y wireshark, y si se detecta, bloquea los canales de comunicaci\u00f3n de comando y control de Telegram.<\/p>\n Si bien los malos actores han empleado t\u00e1cticas similares de robo de datos en el pasado, donde el malware se entrega de forma gratuita, el desarrollo marca uno de los raros casos en los que un ladr\u00f3n que se vende por suscripci\u00f3n tambi\u00e9n env\u00eda la informaci\u00f3n saqueada a su desarrollador.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n![\"Ladr\u00f3n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1662139931_10_Prynt-Stealer-contiene-una-puerta-trasera-para-robar-los-datos.jpg\" "\\"Ladr\u00f3n")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660939153_598_La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n