Ailurophile Stealer’ Detectado por G DATA: Una Amenaza en la Web

G DATA ha identificado recientemente un nuevo malware llamado ‘Ailurophile Stealer’, un sofisticado info stealer basado en PHP. Este malware, distribuido a través de un modelo de suscripción, permite a los atacantes generar variantes personalizadas, configurando aspectos como el nombre del malware, ícono y canal de notificaciones en Telegram. Ailurophile Stealer apunta a navegadores populares, robando datos sensibles como contraseñas, cookies, historiales de navegación, detalles de tarjetas de crédito y carteras de criptomonedas. Además, este malware emplea software de virtualización para su ejecución y es capaz de deshabilitar Windows Defender.

El malware no solo se enfoca en la exfiltración de credenciales y datos financieros, sino que también se especializa en la búsqueda y robo de archivos que contengan palabras clave relacionadas con información sensible. Su versatilidad lo convierte en una amenaza significativa para individuos y empresas por igual.

Indicadores de Compromiso (IoC):

TYPEINDICATOR
FileHash-MD558bd748483b75a3a6470075e2e57d679
FileHash-MD58e4eba1f01a94b77563ede99bcfdf464
FileHash-SHA1726f7bfb18899b67629dc0a7981e6a21fb5ddf38
FileHash-SHA1c14517ff49f31e419f0b1a4463ba5ff083ae5a4b
FileHash-SHA2564d38d7c7161ccb08998f90079a565f32a296f1bf404001b9e6bbc4d4558d53fd
FileHash-SHA256e04dbe0de745fc8026710034af6a00fc8dc38569440ce8ebebe74cd4dc0a6dc5

 

Medidas de Protección: Es crucial que los administradores de seguridad monitoreen sus sistemas en busca de estos IoCs y mantengan sus soluciones de seguridad actualizadas para mitigar el riesgo asociado a Ailurophile Stealer.

Para más detalles, consulta la fuente original de G DATA.