Investigadores de ciberseguridad han descubierto una sofisticada multiplataforma de malware llamada StripeFly que ha infectado más de 1 millón de sistemas Windows y Linux desde 2017. El malware, que fue clasificado erróneamente simplemente como un minero de criptomonedas Monero, está diseñado para evadir la detección y robar datos confidenciales. de las víctimas.
El malware StripeFly es único porque puede atacar sistemas tanto Windows como Linux , lo que lo convierte en una amenaza más peligrosa que el malware tradicional. El malware también es altamente modular, lo que significa que se puede personalizar para realizar una variedad de tareas maliciosas, que incluyen:
Robar datos confidenciales, como contraseñas, números de tarjetas de crédito y otra información personal.
- Desactivar el software de seguridad
- Lanzar ataques de denegación de servicio
- Minería de criptomonedas
- Instalación de otro malware
Se cree que StripeFly es obra de un actor de amenazas altamente capacitado y experimentado. El malware está bien diseñado y utiliza una variedad de técnicas sofisticadas para evadir la detección.
Cómo el malware StripeFly infecta los sistemas
StripeFly normalmente se propaga a través de correos electrónicos de phishing o sitios web maliciosos. Cuando una víctima hace clic en un enlace malicioso o abre un archivo adjunto infectado, el malware StripeFly se descarga en su sistema.
Una vez instalado, el malware StripeFly utiliza una variedad de técnicas para ocultar su presencia y evadir la detección. Por ejemplo, el malware puede desactivar el software de seguridad, modificar la configuración del sistema y cifrar sus archivos.
El malware StripeFly también puede comunicarse con su servidor de comando y control para recibir instrucciones y descargar actualizaciones. Esto hace que sea muy difícil para los investigadores de seguridad rastrear e interrumpir el malware.
Módulos de malware
El malware StripeFly opera como un ejecutable binario monolítico con módulos conectables, lo que le otorga una versatilidad operativa a menudo asociada con las operaciones APT.
Los módulos de StripeFly del informe de Kaspersky son los siguientes:
- Almacenamiento de configuración : almacena la configuración de malware cifrada.
- Actualizar/Desinstalar : gestiona las actualizaciones o la eliminación según los comandos del servidor C2
- Proxy inverso : Permite acciones remotas en la red de la víctima
- Controlador de comandos varios : ejecuta comandos variados como captura de pantalla y ejecución de código shell
- Recolector de credenciales : escanea y recopila datos confidenciales del usuario, como contraseñas y nombres de usuario.
- Tareas repetibles : realiza tareas específicas bajo ciertas condiciones, como grabación de micrófono
- Módulo de reconocimiento : envía información detallada del sistema al servidor C2.
- Infector SSH : utiliza credenciales SSH recopiladas para penetrar otros sistemas
- Infector SMBv1 : gusanos en otros sistemas Windows utilizando un exploit EternalBlue personalizado
- Módulo de minería de Monero : extrae Monero mientras está camuflado como un proceso "chrome.exe"
¿Qué hacer para protegerse de StripeFly?
Para protegerse del malware StripeFly, existen varias medidas proactivas que puede tomar. En primer lugar, tenga cuidado al manipular correos electrónicos y sus archivos adjuntos. Evite abrir correos electrónicos sospechosos y absténgase de descargar archivos adjuntos desconocidos.
Además, es esencial mantener la seguridad digital. Asegúrese de que su software de seguridad se actualice constantemente para fortalecer sus defensas contra posibles infracciones.
Otro aspecto vital de la protección implica la gestión de contraseñas. Utilice un administrador de contraseñas sólido para generar y almacenar de forma segura contraseñas únicas para todas sus cuentas en línea. Complemente esto con la implementación de autenticación de dos factores en sus plataformas en línea para agregar una capa adicional de seguridad.
Además, no pase por alto la importancia de realizar copias de seguridad de datos periódicas. Proteja sus datos esenciales creando copias de seguridad para mitigar la posible pérdida de datos en caso de un ataque.
Si sospecha que su sistema ha sido víctima del malware StripeFly, es imprescindible actuar rápidamente para mitigar el daño.
Siga estos pasos para solucionar el problema:
- Aísle su sistema : desconecte su sistema de Internet para evitar que el malware se propague más. Este paso es crucial para contener la infección.
- Cambiar contraseñas : como precaución, cambie las contraseñas de todas sus cuentas en línea para impedir el acceso no autorizado.
- Mejore la seguridad de la cuenta : reitere la importancia de la autenticación de dos factores habilitándola para todas sus cuentas en línea. Esto proporciona una barrera adicional contra el acceso malicioso.
- Copia de seguridad de datos : haga una copia de seguridad de sus datos críticos para evitar posibles pérdidas durante el proceso de reparación.
- Escanear en busca de malware : emplee un programa antivirus y antimalware confiable para escanear su sistema en busca de malware StripeFly o cualquier otro software malicioso.
- Eliminación manual (si es necesario) : en caso de que el malware persista, considere eliminarlo manualmente borrando sus archivos y revirtiendo cualquier configuración del sistema que pueda haber alterado.
Nota : Este paso debe abordarse con precaución y puede resultar beneficioso buscar asistencia profesional.
Al cumplir con estas medidas de protección y respuesta, puede fortalecer sus defensas contra StripeFly y abordar de manera eficiente cualquier posible infracción.
