X
Estos 'hackers' está distribuyendo virus a través de archivos ZIP, utilizando como anzuelo el contenido sexual como fotografías y videos y de carácter gratuito de la página de OnlyFans, específicamente.
OnlyFans es una red social en la que se puede compartir todo tipo de contenidos bajo suscripción y que permite monetizar tanto contenido multimedia como audios con textos.
Lea: ¿Cómo usar el traductor de Google para hablar en otro idioma en tiempo real?
Investigadores de eSentire han advertido de una campaña de 'malware' que instala un troyano de acceso remoto conocido como DcRAT, que permite a los actores de amenazas robar información y credenciales, así como implementar ‘ransomware’ en el dispositivo infectado.
Acceso remoto
Según la Unidad de Respuesta de Amenazas (TRU) de eSentire, fue en mayo de 2023 cuando se identificó este 'software' malicioso, que resulta ser un clon de AsyncRAT, una herramienta de acceso remoto (RAT) diseñada para monitorizar y controlar los equipos de las víctimas.
DcRAT, por tanto, se presenta como una herramienta de acceso remoto con capacidades de robo de información y 'ransomware' que se distribuye activamente utilizando como anzuelo el acceso gratuito a contenido premium de OnlyFans.
En concreto, insta a las víctimas a descargar achivos ZIP que presuntamente contienen vídeos sexuales de carácter gratuito, pero que, en realidad, integran un cargador malicioso VBSscript que se ejecuta manualmente.
Advirtieron que este malware puede tener acceso a la información personal que se encuentra en los dispositivos donde se descargue.
Además: WhatsApp: sigue esta guía para conservar tus contactos si cambias de celular
