NitroRansomware pide códigos de regalo de Discord de $ 9.99, roba tokens de acceso - Calendae | Informática, Electrónica, CMS, Ciberseguridad

NitroRansomware pide códigos de regalo de Discord de $ 9.99, roba tokens de acceso

Hola de nuevo. Yo soy Eduardo Arroyo y hoy te voy a contar sobre NitroRansomware pide códigos de regalo de Discord de $ 9.99, roba tokens de acceso

NitroRansomware pide códigos de regalo de Discord de $ 9.99, roba tokens de acceso

Al principio, el malware parece una broma tonta de código, pero una exploración más profunda muestra que puede causar daños graves en ataques posteriores.

La cepa de malware NitroRansomware está sacudiendo la norma del ransomware al pedir a las víctimas códigos de regalo Discord Nitro en lugar de dinero real.

Discord es una plataforma de distribución digital, mensajería instantánea y VoIP diseñada para construir comunidades. Los usuarios se comunican con llamadas de voz, videollamadas, mensajes de texto, contenido multimedia y archivos en chats privados o como parte de comunidades llamadas «servidores».

Únase a los expertos de Digital Shadows (Austin Merritt), Malwarebytes (Adam Kujawa) y Sift (Kevin Lee) para descubrir cómo funcionan realmente los foros de ciberdelincuencia. ¡LIBRE! Regístrese haciendo clic en él.

Aunque es gratuito, los usuarios pueden adquirir una actualización. Suscripción «Nitro» por $ 9.99, lo que permite tamaños de carga más grandes, transmisión de video HD, mejores opciones de emoji y la capacidad de «destacar» a través de promociones de servidor.

Los operadores de NitroRansomware aparentemente están extremadamente interesados ​​en las suscripciones de Nitro. Primero detectado por MalwareHunterTeam, otros investigadores han analizado cómo funciona el código. Se distribuye como un supuesto generador de código de regalo gratuito para Nitro.

«Después de ejecutar el ransomware, cifrará el archivo de la víctima y les dará tres horas para entregar un Discord Nitro válido [code]», Explicó Cezarina Chirica, investigadora de Heimdal Security, en un Entrada el lunes. “El malware agrega la extensión» .givemenitro «a los nombres de los archivos cifrados. Al final de un proceso de cifrado, NitroRansomware cambiará el fondo de pantalla del usuario a un logotipo de Discord malvado o enojado. «

Según un análisis de Bleeping Computer, el ransomware verifica que los códigos de regalo de Discord proporcionados sean válidos y descifra los archivos utilizando una clave de descifrado estática incorporada. Sin embargo, el límite de tres horas parece ser una táctica de miedo. Si el temporizador llega a cero, no se elimina ningún archivo.

El outlet análisis También señaló que dado que las claves de descifrado son estáticas, es posible extraer una clave de descifrado del propio ejecutable, por lo que no hay necesidad de pagar los $ 9,99.

Posibles ataques posteriores

MalwareHunterTeam también señaló que el malware también roba tokens de Discord de las víctimas, lo que permitiría a los atacantes piratear los servidores de Discord.

Existe un ransomware llamado «Nitro Ransomware».
«No hay otra forma de abrirlo a menos que tenga la clave de descifrado. Tiene menos de 3 horas para darnos Discord nitro».
Verifique realmente si ingresó un código de regalo válido.
También tiene un ladrón de fichas de Discord …
😂
🤦‍♂️@ demonios335 pic.twitter.com/OayXQPcSEl

– MalwareHunterTeam (@malwrhunterteam) 17 de abril de 2021

Además, «NitroRansomware también implementa la funcionalidad de puerta trasera, lo que permite a los piratas informáticos ejecutar comandos de forma remota y luego enviar la salida a través de su webhook al canal Discord del atacante», dijo Chirica de Heimdal.

Chirica aconsejó a los usuarios infectados con ransomware que cambien inmediatamente su contraseña de Discord y ejecuten un análisis de virus para detectar otros programas maliciosos agregados a la computadora. Además, los usuarios deben buscar nuevas cuentas de usuario en Windows que no hayan creado y eliminarlas si las encuentran.

¿Por qué los códigos de regalo? Se pueden revender y también se pueden utilizar para el lavado de dinero, señaló el investigador Kevin Beaumont.

Obviamente, esto es un poco tonto, pero BEC hizo tarjetas de regalo de iTunes y similares hace mucho tiempo que son excelentes para el lavado de dinero: hacer que la víctima compre más tarjetas de regalo, por lo que existe una infraestructura criminal para revender tarjetas de regalo, lavar libros electrónicos falsos, aplicaciones, etc.

– Kevin Beaumont (@GossiTheDog) 18 de abril de 2021

Los códigos y tarjetas de fidelidad y regalos robados pueden ser un gran problema en el ciberclandestino. En febrero, por ejemplo, 3.010 tarjetas de regalo de empresas aparecieron en un foro ilícito de habla rusa, según Gemini Advisors. Estos incluían tarjetas de Airbnb, Amazon, American Airlines, Chipotle, Dunkin Donuts, Marriott, Nike, Subway, Target y Walmart.

Estos valían alrededor de $ 38,000, señaló Gemini, pero ganaron un poco menos para los ciberdelincuentes detrás del caché. El precio de oferta inicial de las tarjetas de regalo robadas fue de $ 10,000, con un precio de «compra ahora» de $ 20,000. Las tarjetas de regalo fueron compradas por otro ciberdelincuente poco después de que salieran a la venta, según la compañía.

“Las tarjetas de regalo comprometidas normalmente se venden por el 10 por ciento del valor de la tarjeta en la Dark Web; sin embargo, las 895.000 tarjetas ofrecidas por la infracción tenían un precio de aproximadamente el 0,05% del valor de la tarjeta «, según Gemini, en un informe de principios de abril. Esta discrepancia probablemente significó que las tarjetas de regalo podrían generar saldos bajos, agregó.

Cuando se trata de monetización, los ciberdelincuentes básicamente tienen dos opciones, según Gemini: comprar activos reales y revenderlos; o vender las tarjetas a un mercado de tarjetas de regalo de terceros como en el ejemplo anterior.

«En [one] esquema, los ciberdelincuentes usarían tarjetas de pago robadas para comprar tarjetas de regalo y luego venderlas a Cardpool [a carding marketplace], «Según el informe». Si un banco determinara que la tarjeta de regalo se compró con una tarjeta de pago robada, podría comunicarse con el banco comercial o los proveedores de tarjetas de regalo que emitieron la tarjeta de regalo y solicitar la cancelación de la tarjeta de regalo. card. Desafortunadamente, este proceso puede ser engorroso y lento, por lo que es poco común y brinda a los ciberdelincuentes una mayor ventana de tiempo para llevar a cabo su plan «.

.

Recuerda compartir en una historia de tu Instagram para que tus amigos lo flipen

??? ? ? ???

Comparte