Stealit, un malware tipo MaaS (Malware como Servicio), se está distribuyendo sigilosamente camuflado en instaladores de juegos populares y aplicaciones VPN. Este malware utiliza la tecnología Node.js, específicamente su modalidad SEA (Single Executable Application), para evitar la detección y robar credenciales, billeteras de criptomonedas y otra información sensible.
Los laboratorios FortiGuard de Fortinet han alertado sobre esta campaña activa. Stealit se esconde dentro de instaladores aparentemente legítimos, engañando a las víctimas para que lo ejecuten sin sospechar. A diferencia de versiones anteriores que utilizaban Electron, ahora emplea el modo SEA de Node.js, que empaqueta todos los componentes maliciosos en un único ejecutable, eliminando la necesidad de tener Node.js instalado o dependencias adicionales. El código del malware está altamente ofuscado e incluye comprobaciones anti-análisis para detectar entornos virtuales, depuradores o procesos sospechosos, abortando su ejecución si los encuentra.
Stealit se ofrece como un servicio comercial con planes de suscripción, con versiones para Windows y Android que alcanzan precios significativos. Los operadores cambian frecuentemente de servidores de comando y control (C2) como medida para evadir bloqueos. Entre sus capacidades maliciosas se encuentran la extracción de archivos, el despliegue de ransomware, la supervisión del escritorio y control de webcam, la gestión remota del sistema, y el envío de alertas falsas a la víctima para crear distracción o manipulación psicológica.
Una vez ejecutado, Stealit busca credenciales de cuentas, datos privados y billeteras de criptomonedas en el sistema afectado. Los atacantes utilizan sitios de almacenamiento de archivos y plataformas de mensajería como Discord para propagar los instaladores fraudulentos. Los expertos anticipan que los operadores podrían alternar entre el uso de SEA de Node.js y Electron para confundir a los analistas y adaptar sus tácticas continuamente. La popularidad de los juegos y la costumbre de los jugadores de instalar diversos programas convierten a estos usuarios en blancos atractivos, especialmente si utilizan los mismos equipos para fines profesionales.
Artículos relacionados de LaRebelión:
- XCSSET Malware macOS Ataca Xcode y Criptomonedas
- UNC1549 Hackeo Telecom con LinkedIn y Malware MINIBIKE
- GPT-4 Crea Malware Ransomware y Reverse Shell
- iPod Clickwheel Preservados los 54 Juegos Perdidos
- Evo 2025 El Mayor Torneo de Juegos de Lucha Mas Pequeno Pero Igualmente Emocionante
Artículo generado mediante LaRebelionBOT
No hay comentarios:
Publicar un comentario