A partir de un alta en las búsquedas sobre las variantes del COVID-19, ciberdelincuentes actualmente están enviando un correo sobre Ómicron que contiene un malware, el cual busca robar los datos personales del usuario.
FortiGuard Labs, el laboratorio de inteligencia de amenazas de Fortinet, encontró recientemente un archivo con el nombre “Omicron Stats.exe”, el cual se distribuye vía mail y es una variante del malware Redline Stealer que roba información de los dispositivos de las víctimas que lo abren.
“La información recopilada por RedLine Stealer se vende en el mercado de la red oscura por tan solo 10 dólares estadounidenses por conjunto de credenciales de usuario”.
FortiGuard Labs
Según información de FortiGuard Labs, las víctimas de esta variante se distribuyen en 12 países, incluidos algunos de América Latina y el Caribe.
Correo de Ómicron puede afectar a usuarios de Windows
El archivo “Omicron Stats.exe” que se distribuye por correo electrónico afecta principalmente a usuarios de Windows.
El correo de Ómicron que contiene este malware busca robar la siguiente información del usuario:
- Datos de inicio de sesión
- Datos web
- Detalles del agente de usuario del navegador
- Cookies
- Órdenes de Autocompletar
- Información personal y tarjetas de crédito
El malware también intenta recopilar la siguiente información del sistema:
- Procesadores
- Tarjetas gráficas
- Memoria RAM
- Programas instalados
- Procesos corriendo
- Idiomas instalados
- Nombre de usuario
- Número de serie del equipo
¿Cómo funciona “Omicron Stats.exe”?
Una vez que se ejecuta este malware se intala dentro del equipo de la v´ctima e instala una serie de recursos, luego se “inyecta” dentro un archivo llamado “vbc.exe” donde se copia y crea tareas programadas para robar información sensible.
La compañia de seguridad también dijo que este malware organiza un ataque generalizado y quienes están realizando esta amenaza no se dirigieron a organizaciones o individuos específicos.
Los expertos recomiendan a los usuarios mantenerse atentos y desconfiar de este tipo de correo electrónicos, además de checar siempre el remitente.