El malware dmechant se aprovecha de las carteras de criptomonedas y los datos del navegador
Un grupo de ciberdelincuentes desconocido hasta ahora está difundiendo una nueva pieza de malware llamada dmechant. Los delincuentes se acercan a sus víctimas a través de correos electrónicos de phishing falsos, que les instan a descargar un archivo adjunto. Los mensajes falsos pueden cubrir una amplia gama de temas, como entregas pendientes, pedidos no confirmados, facturas, etc. En general, los temas que utilizan los delincuentes están destinados a atraer la atención del destinatario. El archivo adjunto suele ser un documento DOCX, que contiene una secuencia de comandos de macro oculta y peligrosa. Si se permite la ejecución del script, los usuarios pueden terminar con sus sistemas comprometidos por dmechant Malware.
Una vez iniciada, la carga útil realiza varias tareas con el objetivo de distribuir sus archivos en varias carpetas, así como para ganar persistencia. Esto último se hace creando una nueva clave de registro, lo que asegura que Windows iniciará dmechant Malware automáticamente. El comportamiento de esta amenaza es similar al de los ladrones de información como el Ducky Stealer .
Pero, ¿cuál es el propósito del malware? No daña el sistema ni causa cambios notables que alertarán a la víctima. En cambio, funciona silenciosamente en segundo plano para recopilar datos relacionados con carteras de criptomonedas, navegadores web y otros servicios populares. Los datos robados generalmente se almacenan en un documento de texto, que luego se transfiere a los atacantes a través del protocolo SMTP (correo electrónico).
dmechant intenta robar datos de diez billeteras de criptomonedas
De forma predeterminada, dmechant Malware apunta a diez carteras de criptomonedas particulares: Coinomi, Guarda, Atomic, Electrum, Exodus, Ethereum, Jaxx Liberty, Bytecoin, Armory y Zcash. También puede recopilar datos de navegadores web populares; su enfoque principal son las credenciales de inicio de sesión guardadas. También puede apuntar a una amplia gama de clientes de FTP, correo electrónico y VPN como FoxMail, NordVPN, FileZilla, Thunderbird y otros.
El dmechant Malware es un peligroso ladrón de información cuyo ataque puede pasar desapercibido: los usuarios solo descubrirán que algo anda mal cuando ya no se pueda acceder a sus cuentas o se vacíen sus criptomonedas. Puedes evitarlo tomando las medidas necesarias para proteger tu sistema - ejecutar una herramienta antivirus actualizada es suficiente para mitigar ataques como el que lleva a cabo el dmechant Malware.