Se ha descubierto un malware llamado Vega Stealer, que busca
hacerse con las credenciales guardadas y la información de la tarjeta de
crédito en los navegadores Chrome y Firefox. Si bien por ahora tiene una capacidad
limitada, los investigadores dijeron que podría evolucionar en algo más
preocupante en el futuro.
Proofpoint, que fue el primero en observar el código malicioso
que circula en el ciber-firmamento, dijo que el malware es una variante de
August Stealer. Tiene una raíz del malware padre pero con funciones
adicionales.
Además de robar datos del navegador, Vega comparte la
capacidad de filtrar Word, Excel, PDF y archivos de texto de una máquina
infectada, tal como lo hace August (Proofpoint señaló que August, sin embargo,
no tiene esto codificado en el malware, sino más bien configurable en el panel
de C & C). Además, la funcionalidad de robo del navegador Chrome en Vega es
un subconjunto del código de August; August también se introdujo en otros
navegadores y aplicaciones, como Skype y Opera.
La nueva funcionalidad de Vega incluye un nuevo protocolo de
comunicación de red y una funcionalidad ampliada de robo de Firefox.
Los investigadores de Proofpoint descubrieron a Vega siendo introducido
mediante una campaña de correo electrónico de bajo volumen, con temas como
«Se requiere desarrollador en línea», spamming individual, así como
listas de distribución. Los mensajes contenían un archivo adjunto malicioso
llamado «brief.doc», con macros que descargan Vega.
Curiosamente, la campaña observada tiene una orientación
bastante limitada: apunta al sector de marketing, publicidad y relaciones
públicas, junto con el comercio minorista y la fabricación.
Como siempre recomendamos actualizar siempre los navegadores y sistemas operativos ya que los fabricantes lanzan versiones cada vez más protegidas, aunque de todas formas dado que los ciberdelincuentes no paran de crear nuevos sistemas de ataque, lo mejor es proteger nuestra empresa con un buen sistema de ciberseguridad.
