Celestial Stealer
Mantenir-se vigilant contra programari maliciós sofisticat és més important que mai. Celestial Stealer, un programa de robatori d'informació molt avançat escrit en JavaScript, s'ha dissenyat per infiltrar-se en dispositius Windows 10 i 11, extreure dades sensibles d'usuari i evitar la detecció. Aquesta amenaça es desenvolupa i es ven activament com a programari maliciós com a servei (MaaS), cosa que la fa accessible als ciberdelinqüents que busquen explotar usuaris desprevinguts.
Taula de continguts
Un robador amb tècniques d’evasió avançades
Celestial Stealer no és només una peça més de programari maliciós, sinó que és una eina ben dissenyada per evitar les mesures de seguretat i extreure dades valuoses. Mitjançant l'ús de tècniques d'ofuscament i la inserció de codi brossa, fa que la detecció per part del programari de seguretat sigui més difícil. A més, inclou mecanismes antianàlisi que impedeixen l'execució en màquines virtuals o entorns sandbox utilitzats habitualment pels investigadors de ciberseguretat. Algunes versions de Celestial fins i tot comproven si hi ha noms de dispositiu i noms d'usuari específics vinculats a analistes de seguretat, assegurant-se que no s'executa en configuracions d'investigació controlades.
Aquest programari maliciós també és persistent, és a dir, una vegada que infecta un sistema, es reiniciarà automàticament amb cada reinici. Algunes versions anteriors de Celestial es tancarien si detectessin certs processos en execució, però les iteracions més noves adopten un enfocament més agressiu intentant finalitzar aquests processos.
Un enfocament polifacètic del robatori de dades
Celestial Stealer té una àmplia gamma de capacitats que li permeten recopilar diverses formes de dades d'usuari. Pot fer captures de pantalla i extreure fitxers dels directoris clau del sistema, inclosos escriptori, descàrregues, documents i OneDrive. El programari maliciós s'adreça específicament a fitxers de menys de 50 MB, probablement per evitar la detecció per part d'eines de seguretat que supervisen grans transferències de dades.
Més enllà del robatori de fitxers, Celestial se centra especialment en robar dades del navegador web. Pot extreure contrasenyes emmagatzemades, detalls de targetes de crèdit, historials de navegació, galetes i informació d'emplenament automàtic tant dels navegadors basats en Chromium com en Gecko. A més, cerca dades de les extensions del navegador, inclosos els gestors de contrasenyes i les carteres de criptomoneda.
El programari maliciós també mira als comptes d'usuari de xarxes socials, missatgeria, jocs i plataformes de streaming com Discord, Twitch, Instagram, TikTok, X (abans Twitter), Steam i Roblox. Quan s'orienta a Discord, Celestial és capaç de generar finestres emergents fraudulentes en l'idioma natiu de la víctima, enganyant-les perquè revelin informació sensible com ara contrasenyes, codis d'autenticació de dos factors (2FA), adreces de facturació i detalls de pagament.
Una amenaça en evolució amb actualitzacions constants
Celestial Stealer no és una amenaça estàtica. Els seus desenvolupadors sovint publiquen actualitzacions, introdueixen noves funcions i perfeccionen les seves capacitats. Com que es ven com a servei, els compradors poden personalitzar les seves funcionalitats segons les seves necessitats. Com a resultat, les futures versions de Celestial poden introduir noves tècniques per a la recollida de dades o ampliar la seva gamma d'objectius. Aquesta adaptabilitat el converteix en un perill persistent, ja que les mesures de seguretat tradicionals poden tenir dificultats per seguir el ritme del seu ràpid desenvolupament.
Els mètodes darrere de la seva propagació
Com moltes altres formes de programari maliciós, Celestial Stealer es basa en mètodes de distribució enganyosos per arribar a les seves víctimes. Una tàctica coneguda consisteix a disfressar-se com a sala de xat de jocs de rol eròtics (ERP) de realitat virtual (VR) per als usuaris de VRChat. Aprofitant la curiositat i l'interès per les comunitats en línia de nínxol, els atacants atrauen els usuaris a instal·lar el programari maliciós sense saber-ho.
Més enllà d'aquest cas concret, Celestial també es pot propagar mitjançant tàctiques cibercriminals habituals, com ara correus electrònics de pesca, anuncis maliciosos i descàrregues compromeses. Els ciberdelinqüents sovint incrusten programari maliciós en programari d'aspecte legítim, mitjans pirates o actualitzacions falses, cosa que facilita als usuaris instal·lar l'amenaça sense saber-ho. En alguns casos, el programari maliciós fins i tot es pot estendre a través de dispositius d'emmagatzematge externs infectats, cosa que li permet moure's entre sistemes amb una interacció mínima de l'usuari.
Els perills ocults del malware que roba informació
La presència de Celestial Stealer en un dispositiu pot tenir conseqüències greus. Les credencials robades es poden vendre a la web fosca, permetent als ciberdelinqüents segrestar comptes, robar identitats i cometre fraus financers. Els atacants també poden utilitzar comptes compromesos per llançar més atacs de pesca, estenent el programari maliciós a encara més víctimes.
Els riscos no es limiten als usuaris individuals: les empreses i les organitzacions també són objectius potencials. Si un sistema infectat pertany a un empleat, els atacants podrien accedir a les xarxes corporatives, provocant incompliments de dades, pèrdues financeres i danys a la reputació.
Mantenir-se per davant de l’amenaça
Donades les seves sofisticades tècniques d'evasió i les seves capacitats en evolució, Celestial Stealer és una amenaça formidable. La protecció contra aquest programari maliciós requereix una combinació de bons hàbits de ciberseguretat i solucions de seguretat robustes. Evitar les descàrregues de fonts no verificades, ser prudent amb els fitxers adjunts de correu electrònic i mantenir el programari actualitzat són passos crucials per minimitzar l'exposició. A més, la implementació de l'autenticació multifactor (MFA) en comptes importants pot afegir una capa addicional de seguretat, cosa que dificulta l'accés als atacants fins i tot si es roben les credencials.
Els cibercriminals estan perfeccionant constantment els seus mètodes, i amenaces com Celestial Stealer posen de manifest la importància de mantenir-se informats i proactius. En comprendre com funcionen aquestes amenaces i prenent les precaucions adequades, els usuaris poden reduir significativament el risc de ser víctimes de ciberatacs sofisticats.
