Grakate Stealer
Grakate Stealer es una potente amenaza de malware con numerosas capacidades nefastas que giran en torno a la obtención de información confidencial y privada de sus víctimas. La amenaza se ofrece a la venta en foros clandestinos de piratas informáticos. Los creadores de la amenaza han establecido dos niveles de pago: una suscripción de por vida con un precio de 2000 rublos y una mensual que cuesta 490 rublos por mes.
Si Grakate Stealer logra infectar la computadora del objetivo, puede tener graves consecuencias. El malware atacará cualquier navegador web basado en Chromium y Gecko y recopilará los datos guardados de autocompletar, contraseñas, credenciales de cuenta, cookies, información de pago y más. Los atacantes también pueden instruir a la amenaza para que apunte a varias aplicaciones de billetera criptográfica, como Atomic, Electrum, Ethereum, Exodus y ZCash, y robar sus archivos wallet.dat. Grakate también puede comprometer la cuenta de la víctima para aplicaciones populares y plataformas de redes sociales como Discord y Telegram.
La funcionalidad ampliada del malware también le permite realizar actividades adicionales de ciberespionaje. Grakate puede tomar capturas de pantalla arbitrarias del escritorio del sistema y adquirir la dirección IP y la geolocalización del dispositivo. Además, puede recopilar archivos .cpp, .rdp,. doc, .docx, .h, .hpp y .txt archivos del escritorio del dispositivo violado.
Los riesgos que plantea Grakate Stealer son importantes y no deben subestimarse. Los atacantes pueden abusar de los datos recopilados para realizar compras fraudulentas, transferir los fondos de las víctimas a cuentas bajo su control y más.