SHurk Steal

SHurk Steal es una amenaza escrita en C ++ que se dirige a los sistemas Windows que tienen como objetivo recolectar información confidencial de ellos. Los investigadores de Infosec han notado que SHurk Steal se ofrece a la venta en foros clandestinos de piratas informáticos. Los aspirantes a ciberdelincuentes pueden obtener la amenaza por 400 rublos por semana, 900 por mes, o haciendo un pago único de 3000 rublos que les daría acceso de por vida al ladrón.

Las consecuencias de estar infectado con SHurk Steal podrían ser devastadoras. La amenaza es capaz de obtener una gran cantidad de datos privados. Puede comprometer las cookies del navegador, acceder a credenciales de cuenta, números de tarjetas de crédito u otros detalles guardados como datos de autocompletar en navegadores basados en Chromium.

Desafortunadamente, la funcionalidad de la amenaza no se detiene aquí. El SHurk Steal puede recopilar billeteras de criptomonedas que no están conectadas a la red (conocidas como billeteras frías), otros archivos de billetera y detalles del dispositivo, como direcciones IP. Además, la amenaza también podría intentar secuestrar sesiones de Telegram.

Los atacantes pueden aprovechar la información obtenida de diversas formas. Pueden realizar transacciones fraudulentas, intentar aumentar su alcance comprometiendo otras cuentas que pertenecen a la víctima o simplemente descargar los datos recopilados a otras partes interesadas, muy probablemente a equipos de ciberdelincuentes.