Fortinet recomienda no abrir el archivo “Omicron Stats.exe”
enero 12, 2022Fortinet recomienda no abrir el archivo “Omicron Stats.exe”. Según FortiGuard Labs, el laboratorio de inteligencia de amenazas de Fortinet, se encontró recientemente un archivo con el nombre “Omicron Stats.exe” que resultó ser una variante del malware Redline Stealer que roba información de los dispositivos de las víctimas.
De acuerdo a la información recopilada por FortiGuard Labs, las posibles víctimas de esta variante de RedLine Stealer se distribuyen en 12 países, incluidos algunos de América Latina y el Caribe. Esto indica que se trata de un ataque generalizado y quienes están realizando esta amenaza no se dirigieron a organizaciones o individuos específicos.
¿Qué daño produce la nueva variante RedLine Stealer (Omicron Stats.exe)?
El archivo “Omicron Stats.exe” se distribuye por correo electrónico y se está utilizando justo cuando la variante ómicron se ha convertido en una preocupación mundial, siguiendo el patrón de las variantes anteriores de RedLine Stealer.
Este malware está dirigido a los millones de usuarios del sistema operativo Windows en el mundo; se envía incrustado en un documento diseñado para que la víctima lo abra y genera la descarga automática del malware.
RedLine Stealer busca e intenta robar los siguientes datos almacenados del navegador:
- Datos de inicio de sesión
- Datos web
- Detalles del agente de usuario del navegador
- Cookies
- Órdenes de Autocompletar
- Información personal y tarjetas de crédito
También intenta recopilar la siguiente información:
- Procesadores
- Tarjetas gráficas
- Memoria RAM
- Programas instalados
- Procesos corriendo
- Idiomas instalados
- Nombre de usuario
- Número de serie del equipo
Los primeros reportes de RedLine Stealer se remontan al menos a marzo de 2020 y rápidamente se convirtió en uno de los ladrones de información más difundidos que se venden en los mercados digitales clandestinos.
La información recopilada por RedLine Stealer se vende en el mercado de la dark web por tan solo $10 dólares por conjunto de credenciales de usuario.
Si bien no está diseñado para tener un efecto catastrófico en la máquina comprometida, la información que roba puede ser utilizada para acciones maliciosas por el mismo ciberdelincuente o vendida a otros delincuentes para actividades futuras. Los usuarios deben mantenerse atentos y desconfiar de este tipo de correo electrónicos.
Para conocer más información sobre malware consulta este link.
Síguenos en redes sociales en https://www.facebook.com/tecnoempresa.
