México

Ciberdelincuentes hacen pasar “malware” por contenido gratuito de OnlyFans

MADRID (Portaltic/EP) – Ciberdelincuentes están distribuyendo ‘malware’ a través de archivos ZIP utilizando como señuelo contenido explícito (como fotografías y vídeos) y de carácter gratuito de la página web para adultos OnlyFans.

OnlyFans es una red social en la que se puede compartir todo tipo de contenidos bajo suscripción y que permite monetizar tanto contenido multimedia como audios con textos. El precio de suscripción en España es de cinco a unos 50 euros mensuales.

Investigadores de eSentire advirtieron de una campaña de ‘malware’ que instala un troyano de acceso remoto conocido como DcRAT, que permite a los actores de amenazas robar información y credenciales, así como implementar ‘ransomware’ en el dispositivo infectado.

De acuerdo con la Unidad de Respuesta de Amenazas (TRU) de eSentire, fue en mayo de 2023 cuando se identificó este ‘software’ malicioso, que resulta ser un clon de AsyncRAT, una herramienta de acceso remoto (RAT) diseñada para monitorizar y controlar los equipos de las víctimas.

DcRAT, por tanto, se presenta como una herramienta de acceso repoto con capacidades de robo de información y ‘ransomware’ que se distribuye activamente utilizando como señuelo el acceso gratuito a contenido prémium de OnlyFans.

En concreto, insta a las víctimas a descargar achivos ZIP que presuntamente contienen vídeos sexuales de carácter gratuito pero que, en realidad, integran un cargador malicioso VBSscript que se ejecuta manualmente.

Este cargador, en realidad, es una versión modificada de un ‘script’ de impresión de Windows detectado en otra campaña maliciosa de 2021 y, además de capacidades básicas de ‘ransomware’ -registro de teclas, acceso remoto al sistema manipulación de archivos y control de la cámara web- también puede robar ‘cookies’ de navegación y tokens de Discord.

Concretamente, desde eSentire puntualizan que, una vez se inicia la carga maliciosa, el troyano comprueba la arquitectura del sistema operativo mediante Windows Management Instrumentation (WMI), extrae una biblioteca de vínculos dinámicos o archivo DDL incrustado y lo registra con un comando determinado. Concretamente, con Regsvr32.exe.

Esto le da acceso al ‘malware a DynamicWrappeX, una herramienta que permite llamar a funciones desde la interfaz de programación de aplicaciones (API) de Windows u otros archivos DLL. Finalmente, la carga útil -BinaryData- se carga en la memoria.

Cortesía de Proceso.

Te podría interesar

Blog Legal

Contenido1 Sanciones y multas por dinero falsificado2 Medidas de identificación de billetes falsos3 Investigación de la procedencia y uso del dinero apócrifo CIUDAD DE...

Blog Legal

WASHINGTON (AP) — Un nuevo informe de inteligencia de Estados Unidos encontró que el programa nuclear de Irán ha sido retrasado sólo unos pocos...

Blog Legal

CIUDAD DE MÉXICO (apro).- La Secretaría del Medio Ambiente (Sedema) celebrará el cumpleaños 35 de Xin Xin, la última panda gigante en Latinoamérica, el...

Política

La presidenta Claudia Sheinbaum afirmó este martes que México no ha firmado ser un tercer país para la recepción de migrantes de nacionalidades diferentes...

Titulares

Vicente Carrillo Fuentes, El Viceroy, obtuvo 90 días más para seguir con las negociaciones con fiscales de Estados Unidos para tratar de alcanzar un acuerdo de...

Titulares

Un operativo coordinado por la Vicefiscalía de Investigación Especializada en Atención a Mujeres, Niñas, Niños y Adolescentes de Jalisco permitió el rescate de 18 personas...

Blog Legal

CIUDAD DE MÉXICO (apro).- Un juez federal dictó el tercer auto de formal prisión contra Tomás Yarrington Ruvalcaba, exgobernador de Tamaulipas, esta vez por delincuencia...

Blog Legal

CIUDAD DE MÉXICO (apro).- Luego de que la presidenta Claudia Sheinbaum anunciara una reforma al Instituto Nacional Electoral (INE) por considerar que se “extralimitó”...

Política

La Cámara de Diputados aprobó en lo general y en lo particular, la nueva Ley General del Sistema Nacional de Seguridad Pública, propuesta por...

Titulares

Una corte del condado de El Paso, Texas, concedió una moción a la defensa del exgobernador de Chihuahua, César Duarte Jáquez, y descartó la...

Política

La presidenta Claudia Sheinbaum consideró este martes que el Instituto Nacional Electoral (INE) se extralimitó por decir que algunos votos en la Elección del...

Blog Legal

NASHVILLE, Tennessee (AP).- Christian Gray anotó el primer gol del Auckland City en el Mundial de Clubes al comienzo del segundo tiempo antes de...

Blog Legal

CIUDAD DE MÉXICO (apro).- Trabajadores del Poder Judicial de la Ciudad de México colocaron un plantón para pecnoctar afuera de los edificios de la...

Titulares

La Fiscalía General de la República (FGR), en causas penales diferentes, entregó en extradición al Gobierno de los Estados Unidos de América a dos...

México

El monólogo que presentó el actor Diego Luna, en defensa de las y los migrantes en Estados Unidos, fue reconocido por la Presidenta Claudia...

Copyright © 2022 Pasantes DF

Salir de la versión móvil