(https://i.postimg.cc/T1TKxbMq/Malware.png) (https://postimages.org/)
Descubierto recientemente en un popular foro de ciberseguridad, GhostHook v1.0 es un innovador malware de navegador sin archivos desarrollado por Native-One. Este nuevo software se destaca por sus métodos de difusión únicos y su versatilidad, lo que plantea riesgos importantes en múltiples plataformas y navegadores.
(https://i.postimg.cc/ZKb7PkXq/Ghost-Hook-v1-0.png) (https://postimages.org/)
Características de GhostHook v1.0
Compatibilidad del sistema operativo:
Windows
Androide
Linux
Mac OS
Compatibilidad con navegadores:
Google Chrome
Mozilla Firefox
Ópera
Microsoft Edge
(https://i.postimg.cc/B6ND4zph/Ghost-Hook-v1-0-1.png) (https://postimages.org/)
Métodos de difusión:
GhostHook puede propagarse a través de URL aparentemente inofensivas, que pueden compartirse a través de varios canales:
Publicaciones en redes sociales
Publicaciones del foro
URL enviadas por correo electrónico
mensajes SMS
Mensajes enviados a través de WhatsApp, Telegram, XMPP y otras aplicaciones de mensajería
Códigos QR en línea
Pegatinas QR físicas
El potencial de amenaza de GhostHook
La ventaja más importante de GhostHook es su capacidad de funcionar sin necesidad de descargar archivos, sino que aprovecha el navegador para implementar malware. Esto le permite infiltrarse en los sistemas sin despertar sospechas. El software puede dirigir a los usuarios a cualquier sitio web, descargar cualquier archivo (mediante un enlace directo), integrarse en sitios web existentes o incluso cargar HTML personalizado para campañas o páginas de destino específicas. Este nivel de control hace que GhostHook sea particularmente peligroso, ya que puede adaptarse a diversos intentos maliciosos, desde el robo de datos hasta la implementación de ransomware.
(https://i.postimg.cc/jj4n41ps/Ghost-Hook-v1-0-2.png) (https://postimages.org/)
GhostHook v1.0 tiene el potencial de convertirse en una poderosa herramienta para los ciberdelincuentes. Las detecciones en los foros resaltan la rapidez con la que estas amenazas pueden propagarse y lo peligrosas que pueden ser. Esta es nueva generación de malware.
Fuente:
DailyDarkWeb
https://dailydarkweb.net/dangerous-new-browser-malware-detected-on-forums-ghosthook-v1-0/