Malware MoistStealer

MoistStealer Malware es una amenaza de malware que utilizan los atacantes cibernéticos para recopilar datos personales de los usuarios de PC. También se sabe que esta amenaza actúa como un "clipper": detecta las direcciones de billeteras de criptomonedas guardadas en el portapapeles de la víctima y las reemplaza con billeteras de criptomonedas controladas por los operadores del malware. MoistStealer se ha escrito en el lenguaje de programación #C y se vende en foros clandestinos de piratería por 499 rublos con las carteras de los compradores en clipper actualmente. La herramienta se puede descargar de forma gratuita si las carteras de los vendedores están incluidas en el "clipper".

Dado que MoistStealer recopila datos de autocompletado almacenados en navegadores populares como Mozilla o Chrome, los ciberdelincuentes pueden explotar sus funcionalidades para recopilar datos de inicio de sesión: nombres de usuario, contraseñas, direcciones de correo electrónico, detalles de tarjetas de crédito, números de teléfono, etc. Este programa amenazante también puede ser utilizado para recopilar datos de FileZilla y Discord, incluidas las credenciales de los usuarios. Además, MoistSteal puede extraer datos confidenciales del usuario realizando capturas de pantalla en equipos infectados. Los datos extraídos se envían a un bot de Telegram que actúa como un servidor de Comando y Control.

Los canales de proliferación de MoistStealer pueden ser todos los métodos típicos de distribución de malware, como ataques de ingeniería social, campañas de spam con archivos adjuntos de correo electrónico corruptos, "cracks" de software, troyanos y muchos otros. Los ladrones de información y los cortapelos como este están diseñados para permanecer en silencio en las computadoras afectadas. Por lo tanto, las víctimas no notarían ningún síntoma particular de esta infección. Sin embargo, como MoistStealer puede comprometer varias cuentas personales en línea, puede causar pérdidas materiales significativas y problemas de privacidad que llegan hasta el robo de identidad. Las víctimas pueden utilizar un programa de eliminación automática de malware para detectar y eliminar esta amenaza de sus PC.