Un equipo de investigadores de la firma de seguridad informática Proofpoint reveló recientemente que un nuevo ransomware (malware de secuestro de datos) podría robar la información de las tarjetas de crédito almacenadas en los navegadores Chrome y Firefox.
Llamado Vega Stealer, el malware es una variante del virus August Stealer que fue detectada a través de una campaña de correo electrónico a principios de mayo, en el que los hackers usaban como pretexto la devolución de artículo supuestamente adquirido en línea.
El objetivo del correo es hacer que el usuario objetivo ejecute un documento que en realidad descarga el malware bajo el nombre ljoyoxu.pkzip, instalándolo en el directorio de música del equipo infectado para posteriormente ejecutarlo.
La actividad principal de Vega en Chrome es extraer contraseñas, tarjetas de crédito guardadas (incluyendo nombre, fecha de vencimiento y número de tarjeta), cookies y el perfil con el nombre completo de los usuarios. En Firefox, Vega recolecta los archivos de las carpetas que almacenan contraseñas y claves.
Con información de SCMagazine.