miércoles, 18 de abril de 2018

Un programa de dibujo oculta malware que roba tus claves de Facebook


La compañía de ciberseguridad Radware ha descubierto un troyano oculto en un programa de dibujo de Windows aparentemente inofensivo que roba las claves de Facebook y recopila los datos de inicio de sesión de Google Chrome.

La aplicación se llama Relieve Stress Paint y se está distribuyendo desde el pasado fin de semana a través de una campaña maliciosa de correo electrónico y de spam de Facebook, que dirigen a una página falsa que simula ser un sitio web legítimo mediante la utilización de caracteres Unicode. El portal ofrece la descarga gratuita de un programa de dibujo real y funcional, pero al instalarlo en el PC se ejecuta en segundo plano el troyano Stresspaint, que establece una clave de registro de Windows para ejecutarse con cada arranque del equipo.

Una vez que el malware ha infectado el ordenador de la víctima, a continuación realiza copias de las bases de datos de cookies y datos de inicio de sesión de Chrome. Mediante este sistema, después puede ejecutar todas las consultas y operaciones necesarias para extraer las credenciales de inicio de sesión y los archivos cookie almacenados en el navegador del usuario.

En el siguiente paso, el troyano encripta la información que ha recopilado y la envía a un servidor de C&C controlado por los atacantes, junto con un identificador de la víctima. Los datos pueden ser consultados en un panel de control, que cuenta con secciones diferenciadas para visualizar las claves de Facebook y también las de Amazon. Además, los criminales completan la información proporcionada por el malware, indicando por ejemplo el número de amigos que tiene cada usuario, si tiene guardado un método de pago o si administra una página de empresa.

De acuerdo con los datos de Radware, Stresspaint ha infectado a más de 35,000 usuarios debido a que puede eludir los controles de seguridad de algunos antivirus.

Para evitar ser una víctima de este tipo de amenazas, nunca sigas los enlaces que recibes por correo electrónico para descargar programas. Además, antes de instalar una aplicación en tu ordenador o teléfono móvil, comprueba que es de fiar buscando información acerca del desarrollador, así como referencias, comentarios y valoraciones de otros usuarios.