Cada cierto tiempo se informa sobre la existencia de un nuevo malware. En esta ocasión los que han dado la voz de alarma son los investigadores de Zscaler ThreatLabz.
En un informe técnico publicado hace unos días hablan de una nueva cepa de malware llamada Statc Stealer que infecta dispositivos que ejecutan Microsoft Windows para apropiarse de información personal y de pago confidencial.
En el informe se detalla que el malware cuenta con una amplia gama de capacidades de robo, lo que la convertiría en una "amenaza importante".
El amplio abanico de superpoderes que exhibe este stealer lo convierten en una especie de Superman de los malware.
"Puede robar información confidencial de varios navegadores web, incluyendo datos de inicio de sesión, cookies, datos web y preferencias. Además, apunta a billeteras de criptomonedas, credenciales, contraseñas e incluso datos de aplicaciones de mensajería como Telegram", señala.
Sus navegadres objetivo inclluyen Google Chrome, Microsoft Edge, Mozilla Firefox, Brave, Opera y Yandex Browser, según se hace eco The Hacker News.
Statc Stealer estaría escrito en C++ y se abre camino en los sistemas de las víctimas al engañarlas para que hagan click en anuncios aparentemente inocuos. El ladrón de información imita a un formato de archivo de vídeo MP4 en navegadores web como Google Chrome.
Filtra datos mediante HTTPS
"La importancia de la técnica de exfiltración de Statc Stealer radica en su potencial para robar datos confidenciales del navegador y enviarlos de forma segura a su servidor C&C (servidor de comando y control)", detallan los investigadores.
"Esto permite que el malware recopile información valiosa, como credenciales de inicio de sesión y datos personales, con fines maliciosos como el robo de identidad y el fraude financiero", concluyen.