Los navegadores son un objetivo frecuente de ataques. Los cibercriminales buscan robar contraseñas y datos de navegación. Esto es precisamente lo que hace un nuevo y sofisticado malware del que vamos a hablar. Este software malicioso afecta a navegadores como Google Chrome, Mozilla Firefox, Brave y Edge. Se trata de un programa con múltiples funciones que puede comprometer tanto la seguridad como la privacidad del usuario.
Conocido como Katz Stealer, este malware infecta a las víctimas cuando descargan un archivo malicioso. A continuación, te proporcionaremos información sobre cómo protegerte y evitar caer en esta trampa. Siempre puedes mejorar la seguridad de tus dispositivos y dificultar que alguien controle tu sistema.
Nuevo malware que afecta a varios navegadores
Pero, ¿cómo logra este malware infiltrarse en el sistema? Emplea tácticas comunes, como enviar correos de Phishing, insertar software malicioso en sitios web y esperar que la víctima lo descargue, o a través de anuncios engañosos. Siempre requiere que la víctima realice alguna acción, ya sea hacer clic en un enlace o descargar un archivo.
Utiliza archivos gzip que incluyen JavaScript malicioso. Al ejecutarse, provoca la descarga de un script de PowerShell. Tiene mecanismos avanzados de evasión, lo que dificulta su detección. También puede abusar de herramientas de Windows, como cmstp.exe.
Una vez que ha infectado el sistema, comienza a realizar un escaneo exhaustivo en busca de datos, contraseñas almacenadas en el navegador, cookies y tokens de sesión. Afecta a navegadores muy conocidos, como Chrome, Firefox, Brave y Edge, lo que implica millones de potenciales víctimas. Además, también puede comprometer plataformas como Discord, Steam o Telegram. También tiene la capacidad de robar credenciales de Wi-Fi o configurar una VPN. Actúa como un spyware.
El malware establece una conexión a través de un servidor de comando y control. Esto permite a los atacantes actuar y descargar nuevas cargas útiles maliciosas. En el caso de Chrome, es capaz de extraer claves de descifrado y almacenarlas como texto plano. Para Firefox, puede atacar archivos de perfil como cookies.sqlite o logins.json.
Evitar errores, es fundamental
Además, es crucial mantener todo actualizado. Esto incluye el sistema operativo, los navegadores y cualquier aplicación que utilices. Muchas veces, los hackers aprovechan vulnerabilidades que no han sido corregidas, así que tener las últimas versiones es fundamental para aumentar la seguridad.
Por otro lado, contar con un buen antivirus también será beneficioso. Puede alertarte si descargas un archivo malicioso, por ejemplo. Hay muchas opciones disponibles, así que asegúrate de revisar bien cuál vas a instalar para evitar errores.
En resumen, ten cuidado con esta nueva campaña que introduce un peligroso malware que afecta a tus navegadores. Es imprescindible mantener el sentido común, que será tu principal defensa, además de asegurarte de tener todo actualizado y usar un buen antivirus.
