Tras un tiempo sin noticias sobre vulnerabilidades y con la lección sobre Wannacry aprendida llegan nuevos problemas. Vega Stealer se propaga a través del correo electrónico y te enseñamos su modo de actuación.

Vega Stealer, un gran problema de seguridad

Ha llegado un nuevo malware que está atacando a la suite de Office y a navegadores como Google Chrome y Firefox. Proofprint, una empresa de ciberseguridad en Sunnyvale ha detectado este malware. Vega Stealer puede robar datos de tarjetas de crédito y contraseñas almacenados en Chrome y Firefox, así como datos confidenciales de ordenadores infectados.

Este malware está enfocado a sectores de marketing, publicidad, relaciones públicas, minoristas y fabricantes. Esta amenaza podría avanzar a otros públicos. Una amenaza de gran importancia y que no podemos perder de vista.

Vega Stealer puede robar datos de tarjetas de crédito y contraseñas almacenados en Chrome y Firefox

Si se focalizan de manera adecuada pueden dar lugar a más problemas. Este tipo de robo de credenciales permite disponer de un acceso mayor a las redes y sistemas corporativos. Proofprint lo tiene claro y nos invita a extremar las precauciones.

Proofpoint detectó la existencia de Vega Stealer a principios de este mes cuando observó una campaña de correo electrónico de «bajo volumen» con líneas de asunto como «Se requiere desarrollador de tiendas en línea». Algunos de estos correos se enviaron a particulares y otros a listas de distribución de correos [email protected] Esta manera de actuar busca ampliar las víctimas potenciales.

Vega Stealer, el nuevo virus que roba tus credenciales y tarjetas bancarias 1

Estos mensajes vienen con un adjunto malicioso denominado «brief.doc». El denominado macro descarga el malware Vega Stealer. Este modo de actuación permite que también puedan ser descargados desde Microsoft Word que nos solicitaría «Activar edición» o «Activar contenido» para descargar el malware.

El siguiente paso sería descargar en el directorio «Music» un archivo con el nombre «ljoyoxu.pkzip». Una vez descargado se ejecuta automáticamente.

Este malware está vinculado a uno anterior denominado «August Stealer» y desde Proofpoint creen que estarían relacionados. El modo de actuación y los objetivos son los mismos. Además, el malware se descarga desde la misma dirección IP.

Vega Stealer, el nuevo virus que roba tus credenciales y tarjetas bancarias 2

Este año la moda son los ladrones de direcciones y antes, Kowsik Guruswamy, Director de Tecnología de Menlo Security, indicaba a Fox News en un correo que hay otros ladrones de credenciales como Formbook y Emotet que habían sido usados contra empresas aunque a una menor escala.