Sorano Stealer

Los investigadores de malware han descubierto un nuevo ladrón de información que se comercializa en los mercados subterráneos en línea. Esta nueva amenaza ha sido denominada Sorano Stealer. Después de estudiar esta amenaza, los expertos han concluido que es probable que sea la creación de un desarrollador de la Federación Rusa. Los creadores del Sorano Stealer han puesto un gran esfuerzo en comercializar esta amenaza. Los anuncios que promocionan el Sorano Stealer parecen estar muy bien diseñados y bastante detallados. Además, el código fuente del Sorano Stealer también se ha subido a GitHub. Esto significa que los delincuentes cibernéticos que son más hábiles pueden obtener el código de Sorano Stealer y modificarlo a su gusto.

Capacidades

Después de analizar la amenaza en profundidad, los investigadores descubrieron que los autores del Sorano Stealer están utilizando la API de Telegram (una popular aplicación rusa de mensajería instantánea) para transferir datos desde sistemas comprometidos a los servidores de los atacantes. Cuando se trata de los datos que busca el Sorano Stealer, no es muy diferente de la mayoría de las amenazas de este tipo. El Sorano Stealer es capaz de:

• Recoge sesiones de Discord, Steam y Telegram.
• Tome capturas de pantalla del escritorio del usuario.
• Ejecutar sin privilegios de superusuario.
• Recopile datos de formularios de autocompletado de navegadores web populares: Google Chrome, Mozilla Firefox, Yandex, Opera, Torch, etc.
• Secuestrar documentos del escritorio del usuario.
• Genere una carga útil inferior a 250 KB.

A pesar de que el código fuente de Sorano Stealer está disponible en GitHub fácilmente, algunos ciberdelincuentes todavía optan por pagar a los creadores para obtener el ladrón de información ya que el precio es bastante bajo. La razón detrás de esto puede ser que la versión disponible públicamente es probable que esté desactualizada.

El malware como servicio es una práctica muy común en el mundo del cibercrimen. Algunos ciberdelincuentes prefieren comprar una amenaza fácilmente disponible como el Sorano Stealer, ya sea porque es más rápido que construir sus propias herramientas de piratería o porque no están lo suficientemente capacitados para desarrollar una amenaza como esta desde cero. Asegúrese de haber descargado e instalado una aplicación anti-malware de buena reputación que mantendrá su sistema seguro de amenazas como el Sorano Stealer.