WeSteal Infostealer vendido en línea por desarrolladores de malware sin experiencia
Los foros de piratería públicos y privados son el lugar favorito de los ciberdelincuentes novatos y experimentados. Los novatos allí a menudo pueden gastar alrededor de $ 50- $ 100 para tener en sus manos una pieza personalizada de malware, que pueden usar durante un par de meses o incluso de forma permanente. Esta publicación repasa un anuncio reciente, que se refiere a este tipo exacto de malware. La amenaza, denominada WeSteal Infostealer, está siendo promovida en múltiples foros de piratería por sus creadores. Lo anuncian como un ladrón único en su tipo, que prioriza la orientación a las billeteras de criptomonedas, lo que no es una sorpresa considerando el rápido aumento del valor de las criptomonedas en los últimos meses.
Campaña de marketing elegante para software malicioso de productos básicos de baja calidad
Los desarrolladores de WeSteal Infostealer parecen estar intentando construir una marca e incluso han creado un sitio web oficial para vender sus herramientas: WeSupply. Los expertos en ciberseguridad creen que WeSteal podría ser una variante renombrada o ligeramente modificada del WeSupply Crypto Stealer que la misma pandilla lanzó en 2020. Según el anuncio de WeSupply, WeSteal Infostealer puede evitar el software antivirus y hacer uso de exploits de día cero para comprometer máquinas: afortunadamente, estas declaraciones son falsas y puede estar seguro de que una herramienta antivirus actualizada lo mantendrá a salvo del ataque de este ladrón.
El precio de WeSteal Infostealer está fijado en 20 € / mes, 50 € / 3 meses y 125 € por año. Los desarrolladores dicen que su malware es amigable para el cliente, ya que el comprador no tendrá que preocuparse por configurar un servicio de control. Pueden administrar WeSteal Infostealer a través de un panel basado en la web. A pesar de estar etiquetado como un infostealer, ese no es el verdadero propósito de WeSteal. Lo que hace es monitorear el portapapeles de la víctima en busca de direcciones de criptomonedas utilizadas por Bitcoin, Monero, Litecoin, Ethereum y Bitcoin Cash. Si la víctima copia dicha cadena, el malware la reemplazará con una billetera propiedad del atacante. Este ataque se conoce como cryptojacking, y el malware que lo ejecuta generalmente se conoce como clipper.
Los autores de WeSteal Infostealer se han centrado únicamente en comercializar su pobre intento de crear un infostealer. Parece que se están aprovechando de ciberdelincuentes sin experiencia que pagarán de inmediato la tarifa de suscripción, debido a las excelentes funciones que se les prometen. Afortunadamente, WeSteal está lejos de ser bueno, ya que solo posee una característica apenas funcional. Aún así, los ataques de malware de este tipo nunca deben subestimarse, y debe mantener su sistema protegido por una aplicación antivirus.