Vespy Grabber viene con varias capacidades de robo de información
Vespy Grabber es un software malicioso muy avanzado y multifacético que presenta un grave peligro tanto para usuarios individuales como para organizaciones. Este malware es conocido por su amplia gama de capacidades, que incluyen la captura de capturas de pantalla de computadoras de escritorio y cámaras web y la extracción de datos confidenciales de diversas fuentes.
Lo que hace que Vespy Grabber sea particularmente preocupante es su capacidad para infiltrarse en navegadores web populares como Edge, Chrome, Brave, Opera y Opera GX. Una vez dentro, puede extraer una amplia gama de información confidencial, incluidas contraseñas, detalles de tarjetas de crédito, historial de navegación, datos de autocompletar y archivos descargados.
También puede tomar el control de los perfiles del navegador y utilizar la extensión Cookiebro para importar cookies, otorgando a los atacantes acceso a una gran cantidad de datos personales. Además, Vespy Grabber puede comprometer plataformas populares de comunicación y juegos. Puede violar cuentas de Discord, obtener tokens de Discord para ayudar en su infiltración y propagarse a través de mensajes directos de Discord, robar contraseñas y extraer detalles de cuentas. También se dirige a la comunidad de jugadores infiltrándose en Roblox, capturando cookies de Roblox en varios navegadores, accediendo al Registro de Windows para cookies de Roblox y centrándose en los sitios web de juegos de apuestas de Roblox, todo lo cual representa amenazas importantes para las cuentas y los activos de los jugadores.
Vespy incluye funciones maliciosas centradas en criptografía
El alcance de Vespy Grabber se extiende incluso a los entusiastas e inversores de las criptomonedas, comprometiendo carteras como Exodus, Metamask, Coinbase Wallet, Electrum, Bitcoin Wallet, Guarda, Atomic, Bitpay, Coinomi y Armory. Va más allá del simple robo de fondos, apuntando a plataformas de apuestas con criptomonedas y desviando datos críticos. El malware también puede infiltrarse en Telegram y obtener acceso a la carpeta tdata.
Además de estas capacidades, Vespy Grabber puede apoderarse de archivos de sesión de Minecraft, recopilar información de la red, como direcciones IP y detalles de WiFi, y manipular el portapapeles mediante el uso de cortapelos BTC y ETH. También funciona como un registrador de teclas, registra las pulsaciones de teclas y captura capturas de pantalla de la ventana actual.
Para empeorar las cosas, Vespy Grabber está equipado con funciones antidetección, que incluyen ofuscación, mecanismos antidepuración y capacidades antimáquinas virtuales. Puede inyectar código, establecer webhooks para transmitir datos robados, mostrar mensajes de error falsos, forzar reinicios del sistema e incluso ocultar sus archivos ejecutables, lo que hace que sea excepcionalmente difícil de detectar y eliminar.