- FortiGuard Labs, el laboratorio de inteligencia de amenazas de Fortinet, encontró recientemente un archivo con el nombre "Omicron Stats.exe".
- Este es una variante del malware Redline Stealer que roba información de los dispositivos de las víctimas que lo abren.
- El malware se ha encontrado en al menos 12 países.
La nueva ola de contagios que enfrenta el mundo derivada de la variante Ómicron no solo trae consigo riesgos de salud, al parecer también viene con amenazas de malware.
FortiGuard Labs, el laboratorio de inteligencia de amenazas de Fortinet, encontró recientemente un archivo con el nombre «Omicron Stats.exe» que resultó ser una variante del malware Redline Stealer que roba información de los dispositivos de las víctimas que lo abren.
De acuerdo con FortiGuard Labs, las víctimas de esta variante de RedLine Stealer se distribuyen en 12 países, incluidos algunos de América Latina y el Caribe. Esto indica que se trata de un ataque generalizado y quienes están realizando esta amenaza no se dirigieron a organizaciones o individuos específicos.
Los primeros reportes de RedLine Stealer se remontan a marzo de 2020. Este malware se convirtió rápidamente en uno de los ladrones de información más difundidos que se venden en los mercados digitales clandestinos.
La información recopilada por RedLine Stealer se vende en el mercado de la dark web por tan solo 10 dólares por conjunto de credenciales de usuario.
El malware surgió justo cuando el mundo comenzó a lidiar con un mayor número de pacientes con Covid. Los cibercriminales aprovecharon el creciente miedo e incertidumbre que hace que las personas bajen la guardia para usarlo como señuelo.
¿Qué daño produce este malware que se hace pasar por información de Ómicron?
El archivo «Omicron Stats.exe» se distribuye por correo electrónico y sigue el patrón de las variantes anteriores de RedLine Stealer.
Este malware está mayormente dirigido a los millones de usuarios del sistema operativo Windows. A su vez, se envía incrustado en un documento diseñado para que la víctima lo abra y genera su descarga automática.
RedLine Stealer busca e intenta robar los siguientes datos almacenados del navegador:
- Datos de inicio de sesión
- Datos web
- Detalles del agente de usuario del navegador
- Cookies
- Órdenes de Autocompletar
- Información personal y tarjetas de crédito
El malware también intenta recopilar la siguiente información del sistema:
- Procesadores
- Tarjetas gráficas
- Memoria RAM
- Programas instalados
- Procesos corriendo
- Idiomas instalados
- Nombre de usuario
- Número de serie del equipo
Si bien este malware no está diseñado para tener un efecto catastrófico en la máquina comprometida, la información que roba puede ser utilizada para acciones maliciosas por el mismo ciberdelincuente o vendida a otros delincuentes para actividades futuras.
Fortinet recomienda a los usuarios mantenerse atentos y desconfiar de correo electrónicos que prometan información sobre Ómicron.
