¡Cuidado, un malware roba información desde YouTube!

Comparte en ...

Apareciendo repentinamente en 2022, el malware Aurora rápidamente se hizo un nombre junto a Racoon, Lumma y Redline. Hoy nos enteramos de que este último ahora usa YouTube para acceder a nuestra información.

Como era de esperar, los piratas informáticos utilizan enlaces de descripción para atraer a los usuarios a su trampa.

Los enlaces maliciosos están en la descripción.

Es posible que esté acostumbrado a ver videos en YouTube y escuchar a los camarógrafos referirlo a la descripción, donde encontrará enlaces de afiliados o fuentes utilizadas. En la mayoría de los casos, estos son enlaces completamente oficiales, pero durante las últimas semanas, algunos enlaces han ocultado un cargador que permite que el malware Aurora Stealer venga y robe su información.

La falla fue detectada por investigadores de la compañía Morphisec, cuyos hallazgos fueron compartidos con The Hacker News . Por lo tanto, los especialistas han identificado un cargador llamado In2al5d p3in4er (léase “Impresora no válida”), que se compila con Embarcadero RAD Studio y que apunta a estaciones de trabajo que utilizan una técnica avanzada de “máquina antivirtual”. Al hacer clic en los enlaces de descripción infectados, las víctimas son redirigidas a sitios de señuelo que los engañan para que descarguen Aurora a través de un software que se presenta como legítimo.

Una vez cargada en el sistema, Aurora busca información confidencial y la roba. Paralelamente, los investigadores indican que el uso de Embarcadero RAD Studio permite a Aurora generar ejecutables para varias plataformas y así escapar a la detección. Como siempre, le instamos a que tenga mucho cuidado al hacer clic en dichos enlaces.

Un malware con un éxito deslumbrante

Aurora es uno de los programas maliciosos de robo de información más exitosos y, sin embargo, surgió de la nada. Durante meses y años, el sector ha estado dominado por Redline y Racoon, que se benefician de un continuo desarrollo y mejora para adaptarse a las nuevas medidas de seguridad. Ahora, también tienes que confiar en Aurora, que pasa por sitios falsos, redes sociales o plataformas de distribución y uso compartido de videos.

Aurora, presentada y utilizada por primera vez como una botnet relativamente versátil, evolucionó hasta convertirse en un ladrón de información fácil de usar y fácil de integrar. Vendido por 250 dólares al mes o 1.500 euros de por vida, el malware se utiliza principalmente para robar contraseñas y luego permitir la piratería de cuentas existentes en sitios de comercio electrónico o billeteras de criptomonedas.

¿Has encontrado a este artículo interesante? Puedes seguirnos en Facebook , Twitter LinkedIn para leer más contenido que publicamos o contáctanos.

Comparte en ...
Scroll al inicio