En los círculos criminales, el nuevo programa de robo de datos, Mapache, está ganando rápidamente popularidad.
Fo varios meses, este ladrón de información, de acuerdo con Cybereason, logrado infectar a más de 100 mil máquinas Windows en América del Norte, Europa Occidental y Asia.El malware no es especialmente complicado y no utiliza técnicas innovadoras, pero el modelo de negocio de sus creadores – MaaS – permite a atacantes rápidamente y con mano de obra mínima ganar dinero por el robo de información confidencial. Un estudio de temas relevantes en las comunidades de sombra ha demostrado que el mapache se encuentra actualmente en el top ten de los programas de malware por el número de foros mencionado.
“Gestión del software malicioso no requiere una formación técnica especial que lo hace atractivo a un público más amplio. Además, mapache desarrolladores están mejorando constantemente y responden rápidamente a los comentarios de clientes”, - Assaf analistas Dahan y Lior Rochberger escribir en el blog del equipo de Cybereason Nocturnus.
Investigadores de Cybereason descubrió por primera vez mapache en abril de este año. Un programa malicioso escrito en C ++ se puede distribuir de diversas maneras: usando explotar paquetes (incluyendo Fallout y RIG), a través de boletines de correo electrónico maliciosos, la descarga de la web, junto con copias piratas de aplicaciones legítimas.
leer también: Los atacantes utilizan activamente el jailbreak CheckM8 fresca para sus propios fines
Después de la instalación, el malware procede a buscar datos bancarios, direcciones cripto-wallet, contraseñas, credenciales de correo electrónico, información sobre el sistema de, así como la información almacenada en los navegadores populares. Mapache acumula sus conclusiones y lo envía a su operador. A pesar de la amplitud de los intereses, el conjunto de funciones del malware no es especialmente rica, que ni siquiera sabe cómo registrar las pulsaciones del teclado.
“Aunque el ladrón del mapache puede no ser la Infostealer más innovador en el mercado, todavía está ganando mucha atención en la comunidad subterránea. Sobre la base de los testimonios de la comunidad subterránea, El equipo del mapache proporciona servicio al cliente fiable para dar cibercriminales una manera rápida y fácil-de cometer el delito cibernético sin una gran inversión personal”, - Informe de Assaf Dahan y Lior Rochberger.
Los desarrolladores de la nueva infostiller presumiblemente tienen origen ruso y habla ruso. El malware fue ofrecido inicialmente a la venta sólo en foros de habla rusa, y ahora que se anuncia en los círculos de habla Inglés. inquilinos pagan mapache $200 un mes; el paquete de servicio incluye el acceso a un panel backend automatizado, de alojamiento y soporte técnico.
El nuevo malware MaaS aún está en desarrollo activo, pero los expertos creen que el explosivo crecimiento en la popularidad de mapache entre los cibercriminales puede convertirlo en una amenaza seria – Me gusta Azorult.
