Nuevo malware se propaga a través de YouTube: incluye un Password Stealer

Iniciado por AXCESS, Abril 07, 2025, 11:18:23 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Abril 07, 2025, 11:18:23 PM Ultima modificación: Abril 07, 2025, 11:19:58 PM por AXCESS
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Si su sistema empieza a comportarse de forma extraña o si su monedero de criptomonedas se vacía misteriosamente, quizá quiera preguntarle a Neptune si te ha estado visitando.

Neptune RAT (Troyano de Acceso Remoto) es el último código malicioso que circula por internet. Secuestra dispositivos Windows, roba credenciales y lo hace todo discretamente, sin que las herramientas de seguridad lo detecten.

Los investigadores de seguridad de CYFIRMA han rastreado la última versión de la amenaza, que se ha propagado en plataformas sociales como GitHub, Telegram y YouTube.

Se promociona con frases como "El RAT más avanzado", atrayendo a personas que podrían ser nuevas en el cibercrimen o que desean poner a prueba sus habilidades sin crear malware desde cero.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Si bien el distribuidor afirma que el malware tiene "fines educativos y éticos", este nuevo RAT es una pesadilla para la seguridad.

Malware distribuido Neptune RAT. Fuente: CYFIRMA


Generador de malware. Fuente: CYFIRMA


¿Qué hace Neptune RAT al sistema Windows?

El malware Neptune está repleto de funciones extremadamente peligrosas. Incluye un recortador de criptomonedas que intercambia las direcciones de la billetera de criptomonedas con las del hacker, enviando tus fondos directamente a su bolsillo.

También incluye un ladrón de contraseñas, capaz de extraer credenciales de más de 270 aplicaciones, navegadores populares como Chrome y bóvedas del sistema, lo que permite a los atacantes acceder a todo, desde tus cuentas de redes sociales hasta información bancaria.

Además, cuenta con una función de ransomware que bloquea los archivos de la víctima y exige un rescate por la clave para desbloquearlos. Sin olvidar la posibilidad de desactivar el software antivirus, lo que garantiza que Defender y tu antivirus estén inactivos desde el primer momento.

Además, permite a los hackers monitorear tu pantalla en tiempo real, convirtiendo tu dispositivo en una ventana abierta para espiar lo que estés haciendo. Para colmo, el malware puede destruir completamente tu sistema con una función de destrucción si el atacante decide tomar esa vía.

Función de ransomware. Fuente: CYFIRMA


¿Quién está detrás de esto?

El desarrollador, que se identifica abiertamente como creador de malware, supuestamente reside en Arabia Saudita, pero nació en Moscú. En Discord, habla de formar parte del "Equipo Mason" y comparte sus actividades de desarrollo de malware.

El desarrollador publica demostraciones de malware en YouTube, dejando claro que participa activamente en el desarrollo de software malicioso. Su GitHub ofrece una versión gratuita del constructor, pero insinúa que hay una versión más potente de pago.

Si consultan la sección "Acerca de" en su página de GitHub, verán que Neptune RAT está vinculado a un grupo llamado Freemasonry, junto con otros nombres como ABOLHB y Rino.



Fuente:
CyberNews
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario