Los piratas informáticos utilizan Venom Stealer para convertir los señuelos ClickFix en canales completos de filtración de datos

Un nuevo malware se ha estado propagando silenciosamente a través de las redes de cibercrimen y los investigadores de seguridad dicen que es mucho más capaz que la mayoría de las herramientas de su tipo. Llamada Venom Stealer, esta plataforma de malware como servicio no solo recopila credenciales: crea toda una cadena de ataque automatizado que comienza con un simple truco de ingeniería social y termina con el robo completo de la vida digital de la víctima, incluidos todos los fondos almacenados en billeteras de criptomonedas.

Incorpora la ingeniería social de ClickFix directamente en su panel de operador, automatiza cada etapa del ataque desde el acceso inicial hasta el robo de datos y mantiene el proceso de exfiltración funcionando mucho después de que se completa la primera carga útil. Eso lo hace significativamente más peligroso que los ladrones de productos básicos como Lumma, Vidar y RedLine, que generalmente se detienen en la recolección de credenciales y no mantienen el acceso continuo después de la infección inicial. El desarrollador, que opera bajo el nombre de “VenomStealer”, ofrece acceso a través de un modelo de suscripción con un precio de entre 250 dólares al mes y 1.800 dólares por una licencia de por vida. Anuncio de Venom Stealer (Fuente: BlackFOG) El ataque comienza cuando un objetivo visita una página de ClickFix controlada por el operador.

En lugar de ejecutarse una vez y salir, Venom permanece activo en la máquina comprometida y monitorea continuamente el archivo de datos de inicio de sesión de Chrome, capturando cualquier credencial nueva guardada después de que comienza la infección. La publicación Los piratas informáticos utilizan Venom Stealer para convertir los señuelos ClickFix en tuberías de filtración de datos completas apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗