TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Nuevos genes hallados en cepas de bacterias de tuberculosis podrían revelar el porqué de su resistencia a los antibióticos

Ago 12, 2022

Oxígeno generado con magnetismo, el novedoso método que podría usarse en futuras misiones espaciales

Ago 12, 2022

¿El aumento de precio del iPhone 14 afectará las ventas?

Ago 12, 2022

¿El precio de tu compra en línea cambió en el último minuto? Culpa al algoritmo de los precios dinámicos

Ago 12, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Nuevos genes hallados en cepas de bacterias de tuberculosis podrían revelar el porqué de su resistencia a los antibióticos

    Ago 12, 2022

    Oxígeno generado con magnetismo, el novedoso método que podría usarse en futuras misiones espaciales

    Ago 12, 2022

    ¿El precio de tu compra en línea cambió en el último minuto? Culpa al algoritmo de los precios dinámicos

    Ago 12, 2022

    Investigadores descubren un desconocido ciclo de reciclaje de hidrocarburos en el océano

    Ago 12, 2022

    Este llamativo azulillo multicolor aparece en un parque de Estados Unidos y enloquece a sus observadores

    Ago 11, 2022
  • Tecnología

    ¿El aumento de precio del iPhone 14 afectará las ventas?

    Ago 12, 2022

    ¿Has sido hackeado en Instagram? Esto es lo que debes hacer

    Ago 12, 2022

    Primo del creador de Wordle descubre que su código fue robado para uso en apps comerciales

    Ago 12, 2022

    Facebook ayuda a policías a procesar a joven de 17 años por aborto

    Ago 12, 2022

    ¿Qué sucedería si pudiera reciclarse la energía que queda en las baterías desechadas?

    Ago 11, 2022
  • Cultura Digital

    ¿Por qué ‘Bodies Bodies Bodies’ tiene una gran influencia de TikTok y la cultura de internet?

    Ago 9, 2022

    La debacle de CD Projekt Red no se detiene: las acciones han caído un 85%

    Ago 8, 2022

    Teléfonos para jugar Free Fire: ¿Qué requisitos necesita?

    Ago 8, 2022

    ¿Los servicios de streaming utilizan a Latinoamérica como “conejillo de indias” para sus pruebas?

    Jul 30, 2022

    Descubre cómo cambiará los videojuegos la nueva CPU Apple M3

    Jul 5, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

Este troyano recopila datos de inicio de sesión de Chrome y contraseñas de Facebook

Por Jorge QuijijeAbr 18, 20182 minutos de lectura
Troyano Roba Datos Sesion Facebook
Compartir
Facebook Twitter Email Telegrama WhatsApp

Los investigadores de seguridad informática de la firma Radware han descubierto un nuevo método de robo de datos a través de Google Chrome y Facebook. En concreto, se trata de un troyano que recopila información de inicio de sesión del navegador y todo parece indicar que también busca las credenciales de Facebook de los usuarios.

El nombre de este troyano es Stresspaint, y ha sido hallado dentro de una app gratuita de Windows llamada Relieve Stress Paint, que se distribuye a través del sitio aol.net. Parece tratarse de una app de dibujos legítima, sin embargo, cuando los usuarios comienzan a usarla también ejecuta archivos en segundo plano. En concreto, la app ejecuta dos ficheros:

  • Temp \\ DX.exe, que consiste en el módulo principal de Stresspaint.
  • Temp \\ updata.dll, que posiblemente es utilizado para el robo de cookies de navegación y las credenciales de Facebook.

Posteriormente, el malware crea una clave de registro de Windows para hacerse con la persistencia de arranque y ejecutar el archivo DX.exe con cada arranque de la PC. Asimismo, crea otra clave de registro que contiene el GUID de cada usuario infectado a través de una clave de 5 letras y números aleatorios.

Luego, Stresspaint hace copias de las bases de datos de las cookies y la información de inicio de sesión de Chrome, que almacena en un par de ubicaciones dentro del equipo. Así, el troyano realiza copias de estos archivos para luego ejecutar todas las operaciones necesarias con el fin de sustraer las claves de inicio de sesión y las cookies del navegador de los usuarios,  Finalmente, el malware cifra estos datos y los sube a un panel de control en idioma chino.

Los investigadores afirman que, de momento, Stresspaint ha logrado afectar a más de 35,000 usuarios, la mayoría de ellos residentes de Vietnam, Pakistán y Rusia. Por su parte, la app de dibujos que esconde el troyano comenzó a distribuirlo hace apenas unos días, pese a que está operativa desde principios de abril.

Facebook malware seguridad Troyanos

Artículos Relacionados

Facebook ayuda a policías a procesar a joven de 17 años por aborto

Grave vulnerabilidad de seguridad en Twitter: permitía averiguar si una dirección de correo electrónico o un número de teléfono estaba vinculado a una cuenta de la red social

Facebook aplica un rediseño que lo asemeja a TikTok: ¿es el fin de la red social?

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas 277 enfermedades podrían volverse mortales si el clima sigue cambiando

Ago 8, 2022

¿Qué son los espacios azules y cómo pueden mejorar nuestra salud mental?

Ago 8, 2022

¿El cambio climático está causando más erupciones volcánicas?

Ago 8, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.