Ailurophile Stealer: un nuevo ladrón de datos se está extendiendo entre los cibervillanos a la velocidad del rayo

Ciberataques Ailurophile Stealer Cloudflare Cyfirma infostealer malware Vietnam
Ailurophile Stealer: un nuevo ladrón de datos se está extendiendo entre los cibervillanos a la velocidad del rayo
Ciberataques Ailurophile Stealer Cloudflare Cyfirma infostealer malware Vietnam

El período de prueba de tres días y el sistema de referencia hacen su trabajo.

image

En agosto de este año, los investigadores de la empresa Cyfirma descubrieron un nuevo malware en el ciberespacio dirigido al robo de datos confidenciales de los usuarios, como contraseñas, historial de navegación y cookies guardadas. El ladrón de información fue denominado Ailurophile Stealer.

Los ciberdelincuentes detrás de la creación de este virus lo distribuyen a través de su propio sitio web, protegido por Cloudflare, donde ofrecen un período de prueba gratuito de tres días y un sistema de referidos, lo que facilita su rápida propagación. Para captar la atención, los hackers también publican el infostealer en plataformas legítimas como GitHub o Giter.Club, donde detallan las características de su software y dejan sus contactos para la compra.

Demostración de la recopilación de contraseñas a través de Ailurophile Stealer

Ailurophile Stealer es especialmente peligroso debido a sus capacidades de infiltración en el sistema de la víctima. El programa malicioso se ejecuta automáticamente al encender el dispositivo, guardando sus archivos en la carpeta de inicio automático. Además, recopila las bibliotecas DLL faltantes necesarias para su funcionamiento y comienza la extracción de datos de los navegadores.

El malware utiliza activamente interacciones en red para comunicarse con servidores externos. En particular, verifica la dirección IP del dispositivo y establece una conexión con servidores de comando a través del API de Telegram, lo que permite a los delincuentes controlar el sistema infectado de forma encubierta y enviar los datos robados.

Según los datos preliminares, es probable que los delincuentes se encuentren en Vietnam. Esto está respaldado por la información sobre direcciones IP y zona horaria obtenida durante el análisis.

Ailurophile Stealer representa una seria amenaza tanto para empresas como para usuarios individuales, robando información importante a través de navegadores y enviándola a los servidores de los delincuentes. Los expertos recomiendan reforzar las medidas de protección de datos, actualizar regularmente el software antivirus y tener cuidado al interactuar con programas desconocidos.

Tu privacidad está muriendo lentamente, pero nosotros podemos salvarla

¡Únete a nosotros!

Noticias sobre el tema

GAZEploit: cuando un solo vistazo revela todos los secretos y contraseñas a los piratas informáticos

El precio de la curiosidad: 300 años de prisión por intentar descubrir los secretos de la NASA

Kawasaki Motors sufrió un ataque de ransomware

Virus por clic: hackers atacan Windows a través de CAPTCHA

Puntos del crimen: los hackers ocultan ataques con la fuente Braille

Instagram desafía al contenido tóxico: ¿están preparados los adolescentes para las nuevas restricciones?

LinkedIn se ha convertido en un campo de batalla: ¿cómo protegerse de los hackers norcoreanos?

Marko Polo convirtió Zoom en una trampa para gamers e influenciadores de criptomonedas

Azure Storage Explorer: una nueva arma en el arsenal de ransomware