Katz Stealer es uno de los malware más peligrosos del momento: accede a todas tus claves almacenadas en el dispositivo y las guarda en una lista.
Hackear navegadores web
Claudia Pacheco
Los ciberdelincuentes no descansan. A pocos días de lanzar la alerta de un nuevo malware que ha infectado 394.000 ordenadores con Windows, los expertos en seguridad han avisado de un virus que se distribuye entre Chrome, Edge, Brave y Firefox.
Katz Stealer es un nuevo malware de robo de credenciales que opera en los navegadores web más populares. Este virus accede a los datos de los usuarios como las contraseñas guardadas en el dispositivo, cookies, tokens de sesión de estos navegadores y configuraciones de VPN.
El malware no es exclusivo de los navegadores, también ha llegado a Discord, Telegram, algunas cuentas de correo electrónico de Outlook, y plataformas como Steam. Katz Stealer se distribuye a través de correos electrónicos de phishing, descargas de aplicaciones infectadas y anuncios maliciosos, la amenaza es generalizada.
Utilizan la técnica de malware como servicio
Katz Stealer se distribuye principalmente a través de un paquete malicioso de JavaScript oculto en archivos gzip. Una vez abierto el archivo, activa la descarga de un script de PowerShell codificado en base64.
El malware opera de forma encubierta con mecanismos de evasión avanzados como geofencing para evitar que se ejecute en los países de la Comunidad de Estados Independientes (CEI): Armenia, Azerbaiyán, Bielorrusia, Kazajistán, Kirguistán, Rusia, Tayikistán, Turkmenistán y Uzbekistán.
Katz Stealer tiene acceso total al dispositivo sin alertar a los usuarios. El malware no se refleja en el tiempo de actividad del sistema y utiliza funciones de Windows como cmstp.exe para eludir el Control de cuentas de usuario (UAC).
Los ciberdelincuentes emplean una técnica muy popular: el malware como servicio o MaaS (Malware as a Service). Primero acceden a los datos de los usuarios luego cifran la información de las víctimas y piden un rescate para recuperarla, también pueden enviar las credenciales a listas de phishing.
Katz Stealer rompe el cifrado de Chrome
Uno de los mayores peligros de Katz Stealer es su facilidad para romper el cifrado de aplicaciones como Chrome extrayendo las claves de los usuarios. Los ciberdelincuentes guardan las credenciales como texto sin formato en la carpeta AppData de la víctima para extraerlas posteriormente.
El malware se distribuye en navegadores como Firefox a través de archivos maliciosos como cookies.sqlite y logins.json, mientras que accede a Discord mediante el archivo app.asar.
Los ciberdelincuentes han ido más allá y han empezado a filtrar las claves de carteras de criptomonedas, incluidas Exodus y Bitcoin Core. Este malware llega unos días después de que Telegram eliminara dos canales ilegales de criptos que robaron datos de los usuarios por valor de 35.000 millones.