Los delincuentes informáticos que utilizan el malware Prynt Stealer están siendo también victimas de una puerta trasera creada por el desarrollador del malware, ya que que también recibe una copia de toda la información a través del servicio de mensajería Telegram.
Este astuto desarrollador ha establecido una puerta trasera en el propio malware que se encarga de enviarle una copia de seguridad de toda la información extraída de las victimas, el malware Prynt Stealer se alquila por unos $ 100 al mes o $ 700 por año, aunque también puedes dar $ 900 por una suscripción de por vida.
Quizás te interese | Samsung advierte a sus clientes que sus datos han quedado expuestos
El malware Prynt Stealer también estafa a los propios delincuentes informáticos
El malware Prynt Stealer puede robar información de billetera de criptomonedas, información confidencial almacenada en navegadores como son las claves de las tarjetas de crédito, datos de las VPN y hasta los detalles de cuentas de juegos en la nube.
Un previo análisis de este malware que se llevo a cabo en abril de 2022 se descubrió que su desarrollador había incluido código inactivo para un contador y un registrador de teclas, ambas funciones resultaron realmente extrañas e inusuales para un delincuente informático.
Todos los datos que captura Prynt Stealer generalmente se comprimen y ser envían a través de un bot de Telegram a un canal controlado por el propio desarrollador. No obstante, según un informe de la empresa de seguridad en la nube Zscaler, el malware viene con un token de Telegram adicional codificado y una identificación para enviar datos robados al autor a espaldas del operador.
Prynt Stealer se ha creado para estafar y punto
Este malware está basado en otros malware que son AsyncRAT y StormKitty, pero su desarrollador realizo algunos cambios para lograr su perfección. Por otra parte, los investigadores de Zscaler detectaron que el malware Prynt Stealer es muy similar a las familias de malware WorldWind y DarkEye, lo que sugiere que el mismo autor está detrás de ellos.
El constructor de Prynt Stealer está destinado a ayudar a los ciberdelincuentes no calificados a configurar el malware para su implementación, establecer todos los parámetros y dejar que la herramienta automatizada haga el trabajo.
Ahora que se ha descubierto la puerta trasera de Prynt Stealer, es probable que los ciberdelincuentes que la utilizan busquen otra alternativa, sin embargo, el desarrollador del malware ya tiene otros 2 nuevos productos que probablemente ponga a la venta en los distintos foros de piratería.
También en Cultura Informática | Google Chrome con una grave falla de seguridad ¡Actualízalo ya!
Comentarios!
Comentarios