- Experimenta cargas ultra rápidas gracias a una unidad de estado sólido (SSD) de alta velocidad, una inmersión más profunda con retroalimentación háptica, gatillos adaptivos y el nuevo audio 3D, además de una nueva generación de increíbles juegos de PlayStation
Las PC con Windows están siendo atacadas por un nuevo Cepa de malware basada en Golang capaz de robar todo tipo de datos sensibles de sistemas vulnerables.
Según lo informado por Las noticias de los hackers, este malware de robo de información ha sido apodado Skuld por su desarrollador, que se conoce con el alias Deathined. Descubierto por primera vez a finales de abril por investigadores de seguridad en Trellix, el malware se está utilizando actualmente para atacar a los jugadores y otros usuarios de Windows en los EE.UU., Europa y el sudeste asiático.
Lo que diferencia a Skuld de otras cepas de malware es que está escrito en Golang (también conocido como Go), lo que permite a los autores de malware «producir ejecutables binarios que son más difíciles de analizar y realizar ingeniería inversa» según Informe de Trellix.
El creador de Skuld, Deathined, también se ha inspirado en una serie de proyectos de código abierto y muestras de malware existentes. Parece que el desarrollador de malware está en esto a largo plazo, ya que han creado varias cuentas de redes sociales, incluido un grupo en Telegrama Eso probablemente se utilizará para promover su negocio de malware en el futuro.
Lo que hace que Skuld sea particularmente peligroso es la gran cantidad de datos que puede robar y enviar a los piratas informáticos desde una PC con Windows comprometida. Esto incluye los datos del navegador de un usuario, como cookies y tokens de sesión, pero Discordia Las cuentas también corren el riesgo de ser tomadas por piratas informáticos.
Contents
Skuld malware de robo de información
Al igual que muchos otros ataques de malware recientes con Jugadores en la mira, Skuld está apuntando a los usuarios de Discord, lo que sugiere que Deathined puede estar más interesado en perseguir a la industria del juego que a otras empresas.
Una vez abierto en la computadora de la víctima después de ser descargado a través de un enlace o archivo adjunto malicioso, Skuld primero verifica para asegurarse de que no se esté ejecutando en un entorno virtual. Esto es para evitar que el malware sea analizado por investigadores de seguridad como los de Trellix.
Además de recopilar metadatos como la dirección IP y la clave de licencia de Windows del sistema de un usuario, Skuld también puede recolectar cookies o Credenciales almacenadas en su navegador. Sin embargo, también puede robar archivos de las carpetas de perfil de un usuario como su escritorio, documentos, descargas, imágenes, música, videos y OneDrive.
Desde aquí, Skuld inyecta código JavaScript en la aplicación Discord para robar los códigos de respaldo de un usuario y hacerse cargo de su cuenta. También hay un módulo clipper en algunas muestras del malware analizado por Trellix que podría usarse para robar direcciones de billetera de criptomonedas y cualquier otro dato confidencial almacenado en el portapapeles de la víctima.
Una vez que se han recopilado todos estos datos, se envían de vuelta a los piratas informáticos que implementaron el malware para ser utilizado para fraudes, otros ataques cibernéticos o incluso para cometer robo de identidad.
Cómo mantenerse a salvo del malware en Discord
Como cualquier otra plataforma social, los hackers pueden abusar de Discord en sus ataques, ya que permite a los usuarios chatear entre sí mientras envían enlaces e incluso archivos. Tanto los enlaces como los archivos compartidos en Discord pueden ser maliciosos, por lo que debe tener cuidado al usar el servicio y esto también se aplica a sus hijos.
Para empezar, desea evitar hacer clic en cualquier enlace sospechoso que le envíen nuevos amigos u otras personas en cualquier servidor de Discord al que se haya unido recientemente. Además de los enlaces que parecen extraños a primera vista, también debe tener cuidado con los enlaces acortados, ya que podrían llevarlo a sitios de phishing o sitios falsos Hosting malware.
Para proteger su cuenta de Discord, desea habilitar la autenticación de dos factores y al mismo tiempo usar una contraseña segura. En lugar de crear una contraseña simple por su cuenta, puede usar una de las Los mejores gestores de contraseñas para generar uno para usted. También desea asegurarse de que tiene el El mejor software antivirus ejecutándose en su PC para limitar el impacto de una infección de malware si descarga accidentalmente algo sospechoso de Discord.
Ahora que el creador de Skuld, Deathined, ha registrado varias cuentas diferentes para promocionar su malware, espere ver ataques similares dirigidos a los jugadores en el futuro.