SocStealer
¿Qué es?
SocStealer es un malware de tipo stealer que está diseñado para recolectar y robar información de los dispositivos infectados. Además, puede proporcionar una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas de manera distribuida.
¿Qué hace?
Este malware tiene capacidad para realizar las siguientes acciones:
- Accede, recolecta y roba la información del dispositivo:
- Roba credenciales de inicio de sesión y contraseñas guardadas en navegadores web y aplicaciones.
- Extrae cookies de sesión para secuestrar cuentas en plataformas y servicios en línea.
- Roba información financiera, como detalles de tarjetas de crédito y credenciales de banca en línea.
- Recopila datos del sistema, como direcciones IP, configuración del dispositivo y detalles del hardware.
- Exfiltra la información robada a servidores de mando y control (C2).
- Emplea técnicas avanzadas de ofuscación de código y cifrado para evadir su detección por soluciones de antivirus y otras herramientas de seguridad.
- Inyecta publicidad no deseada en navegadores y aplicaciones para generar ingresos ilícitos a través de fraudes publicitarios.
- Instala módulos adicionales de otros programas maliciosos para ampliar sus capacidades, como ransomware o spyware.
- Modifica configuraciones del sistema para desactivar actualizaciones automáticas y herramientas de seguridad.
- Realiza conexiones con sitios no legítimos y descarga otros ficheros y programas maliciosos.
- Se ejecuta en segundo plano para evitar su detección.
Sistemas afectados
Los principales dispositivos afectados son:
- Dispositivos con sistemas Microsoft Windows.
¿Cómo me infecta?
Este malware infecta a los dispositivos a través de campañas de phishing que distribuyen archivos adjuntos maliciosos o enlaces engañosos, a través de descargas de software pirateado, cracks o herramientas no oficiales de Internet, a través de sitios web comprometidos que explotan vulnerabilidades del navegador y a través de la distribución de otros programas maliciosos que lo descargan.
Cómo desinfectar mi equipo
Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.