Malware de ladrón de titanes

Los ciberdelincuentes están promocionando un nuevo malware llamado Titan Stealer, que se basa en el lenguaje de programación Golang, a través de su canal de Telegram.

Según los investigadores Karthickkumar Kathiresan y Shilpesh Trivedi de Uptycs security, el malware puede robar una amplia gama de información de las computadoras Windows infectadas, como información de inicio de sesión de navegadores web y billeteras criptográficas, datos de clientes FTP, capturas de pantalla, detalles del sistema y cualquier archivo capturado. . El primer registro del malware lo realizó el investigador Will Thomas en noviembre de 2022.

Titan Stealer puede ser personalizado por sus clientes, quienes pueden elegir qué información robar del dispositivo de la víctima. El malware utiliza una técnica llamada vaciado de procesos para insertar su código malicioso en un proceso legítimo llamado AppLaunch.exe. Algunos de los navegadores populares a los que se dirige el ladrón incluyen Google Chrome, Mozilla Firefox y Microsoft Edge, entre otros. Además, también puede recopilar información sobre las aplicaciones instaladas en la máquina comprometida y datos relacionados con la aplicación de escritorio Telegram.

La propagación de Titan Stealer a menudo ocurre a través de sitios web de imitación de software conocido, con los mismos dominios que alojan regularmente versiones armadas de varios programas. Además, se ha observado el uso de una técnica llamada padding para evadir la detección por parte del software antivirus aumentando artificialmente el tamaño de los ejecutables hasta 260 MB con datos aleatorios.

Este informe sigue a una campaña reciente que ha estado utilizando cientos de sitios web falsos disfrazados de software y juegos legítimos para entregar el malware Raccoon y Vidar desde 2020 a más tardar.

¿Cómo puede el malware infostealer como Titan Stealer comprometer su privacidad y seguridad?

El malware Infostealer como Titan Stealer puede representar una amenaza significativa para su privacidad y seguridad al comprometer la información confidencial almacenada en su dispositivo. Así es cómo:

  • Robo de credenciales de inicio de sesión: Titan Stealer es capaz de robar información de inicio de sesión de navegadores web y billeteras criptográficas. Esto puede resultar en el robo de información personal confidencial, como ID de inicio de sesión, contraseñas y datos financieros.
  • Captura de pantalla y captura de archivos: el malware también puede capturar capturas de pantalla de su dispositivo y capturar archivos, lo que podría exponer información confidencial.
  • Recopilación de datos de aplicaciones instaladas: Titan Stealer también es capaz de recopilar información sobre las aplicaciones instaladas en el dispositivo comprometido, proporcionando a los atacantes una gran cantidad de datos sobre sus hábitos e intereses.
  • Inyección en procesos legítimos: el malware emplea una técnica conocida como vaciado de procesos para inyectar su código malicioso en un proceso legítimo de su dispositivo, lo que dificulta su detección y eliminación.
  • Evasión del software antivirus: se ha observado que el malware usa relleno para inflar artificialmente el tamaño de los ejecutables, lo que dificulta la detección del software antivirus.

En conclusión, el malware de robo de información como Titan Stealer puede comprometer su privacidad y seguridad al robar información confidencial almacenada en su dispositivo, por lo que es esencial tomar medidas para protegerse, como usar contraseñas seguras, actualizar su software antivirus regularmente y ser cauteloso al descargar. software de sitios web desconocidos.

¿Cómo puede proteger su sistema de malware similar a Titan Stealer?

Para proteger su sistema de malware similar a Titan Stealer, puede seguir estos pasos:

  • Mantenga su software actualizado: la actualización regular de su sistema operativo y aplicaciones puede ayudarlo a protegerse contra las vulnerabilidades conocidas que el malware puede explotar.
  • Use software antivirus: el software antivirus puede ayudar a detectar y evitar que el malware infecte su sistema. Asegúrese de mantener su software antivirus actualizado para asegurarse de que pueda detectar las amenazas más recientes.
  • Tenga cuidado al descargar software: solo descargue software de fuentes confiables y evite descargar software de sitios web o archivos adjuntos de correo electrónico que no sean de confianza.
  • Use contraseñas seguras: el uso de contraseñas seguras y únicas para sus cuentas puede ayudar a evitar que los atacantes accedan a su información si roban sus credenciales de inicio de sesión.
  • Habilite los firewalls: los firewalls pueden ayudar a evitar el acceso no autorizado a su dispositivo y bloquear el tráfico malicioso.
  • Habilite las copias de seguridad automáticas: la copia de seguridad periódica de sus datos importantes puede ayudarlo a recuperar sus archivos si el malware los elimina o los encripta.
  • Tenga cuidado con las estafas de phishing: tenga cuidado con los correos electrónicos o mensajes no solicitados que solicitan información confidencial o que contienen enlaces a sitios web sospechosos.

Al seguir estas prácticas recomendadas, puede reducir el riesgo de que su sistema se infecte con malware similar a Titan Stealer.

En Zaib
February 1, 2023
Malware
Spanish
February 1, 2023
Malware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.