Remus Infostealer utiliza el robo de claves del navegador estilo Lumma y la omisión de cifrado vinculado a aplicaciones.

Ha surgido una nueva y peligrosa pieza de malware llamada Remus, que continúa silenciosamente donde lo dejó uno de los ladrones de información más temidos. Diseñado para robar contraseñas de navegador, cookies y billeteras de criptomonedas, Remus lleva el ADN de Lumma Stealer, uno de los ladrones como servicio técnicamente más avanzados vistos en la historia reciente.

Remus apareció por primera vez en estado salvaje alrededor de enero y febrero de 2026, y llegó poco después de que Lumma Stealer sufriera una interrupción importante. Los investigadores creen que algunos de los autores de Lumma se separaron o optaron por reconstruirse con un nuevo nombre, y Remus parece ser el resultado. Con fecha del 16 de septiembre de 2025, esas construcciones sirvieron como puente entre Lumma y lo que se convertiría en Remus. Los investigadores Vojtech Krejsa y Jan Rubin atribuyeron a Remus una nueva variante de 64 bits de la familia Lumma, señalando que Lumma era originalmente una operación de 32 bits.

Los dos comparten el mismo método de ofuscación de cadenas, comprobaciones anti-máquinas virtuales, estructura de código casi idéntica y una omisión de cifrado del navegador que los investigadores solo habían visto usar a Lumma. La publicación Remus Infostealer utiliza el robo de claves del navegador estilo Lumma y la omisión de cifrado vinculado a aplicaciones apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗