Troyano AdStealer

El troyano AdStealer es una aplicación amenazante diseñada para atacar a los usuarios de Mac. Emplea diversas técnicas engañosas que le permiten ingresar a la computadora del usuario sin ser detectado. Estos pueden implicar que la amenaza se inyecte en instaladores de software falsos para aplicaciones populares como Adobe Flash Player. Alternativamente, podría enviarse a través de una campaña de correo electrónico no deseado que distribuya correos electrónicos corruptos. Como resultado, la amenaza podría permanecer sin ser detectada en el sistema comprometido durante un tiempo prolongado.

Si bien el troyano AdStealer está presente, podría realizar una amplia gama de actividades amenazantes que podrían afectar gravemente al sistema infectado. Podría establecer una conexión con la infraestructura de Comando y Control (C2, C&C) de los atacantes y luego ejecutar comandos arbitrarios. Se le puede indicar que recopile datos del usuario, como las credenciales de la cuenta o archivos importantes, que luego se exfiltrarán. El troyano AdStealer también podría buscar malware amenazante adicional que se implementará en el dispositivo comprometido. Los cripto-mineros comenzarán a desviar los recursos del sistema mientras generan monedas de una criptomoneda específica para los piratas informáticos, mientras que las amenazas de ransomware cifrarán los archivos del usuario y los volverán completamente inaccesibles. Luego, las víctimas serán extorsionadas por dinero a cambio de la herramienta de descifrado necesaria para restaurar los datos bloqueados.

Se recomienda realizar un análisis con un producto anti-malware de buena reputación tan pronto como note algo fuera de lo común en su computadora o dispositivo.