La empresa de ciberseguridad Rapid7 descubrió que los instaladores de tres programas de software de Conceptworld estaban infectados con malware diseñado para robar información. Conceptworld solucionó el problema dentro de 12 horas posteriores a su notificación. El malware tiene la capacidad de robar credenciales de navegadores, información de monederos de criptomonedas, contenido del portapapeles y pulsaciones de teclas. También puede descargar y ejecutar cargas adicionales, junto con el establecimiento de persistencia en computadoras Windows infectadas.
Este malware también lleva a cabo acciones como establecer conexiones con un servidor de control y comando (C2) para robar datos sensibles y ejecutar más cargas. Además, puede recopilar información de navegadores como Google Chrome, Mozilla Firefox y varios monederos de criptomonedas. Los instaladores falsos no están firmados y tienen un tamaño de archivo inconsistente con las versiones legítimas.
Se aconseja a los usuarios que hayan descargado instaladores para Notezilla, RecentX o Copywhiz en junio de 2024 que verifiquen sus sistemas en busca de señales de compromiso y tomen las medidas necesarias, como reimágenes las computadoras afectadas, para deshacer las modificaciones maliciosas.
Vía The Hacker News