Narnia RAT extrae información diversa de las víctimas
Narnia, identificado como un troyano de administración remota (RAT), posee una variedad de funcionalidades dañinas, que incluyen el robo de datos confidenciales, captura de pantalla, registro de pulsaciones de teclas y robo de información bancaria. Su existencia plantea una amenaza importante a la privacidad y seguridad de las personas, ya que facilita la entrada no autorizada a datos personales y financieros.
Esta RAT muestra la capacidad de extraer archivos de directorios a los que se accede con frecuencia, como Escritorio, Documentos y carpetas de Windows. Además, recopila detalles completos del sistema, que incluyen direcciones IP públicas y privadas, ubicaciones geográficas, software antivirus instalado y estadísticas de tiempo de actividad del sistema.
Sorprendentemente, Narnia examina meticulosamente los procesos de los navegadores como Chrome, Firefox, Edge, Internet Explorer, Opera, Brave y Safari en el dispositivo comprometido. Además, emplea un comando especializado para obtener una lista de instituciones bancarias desde su servidor de comando y control (C2).
El enfoque de la operación es particularmente preocupante, ya que las entidades bancarias objetivo operan principalmente en regiones de América Latina, lo que subraya la agenda específica del malware de robo de datos financieros.
Además, Narnia posee la capacidad de registrar pulsaciones de teclas, lo que le permite documentar y capturar todas las entradas del usuario en el dispositivo afectado. Esto abarca información crítica como nombres de usuario, contraseñas, detalles de tarjetas de crédito y otros datos confidenciales ingresados mientras se utiliza el sistema comprometido.
Además, Narnia puede tomar capturas de pantalla de la pantalla de la computadora infectada, lo que facilita la recopilación de datos visuales sobre las actividades del usuario, que abarcan sesiones de navegación, uso de aplicaciones y otras interacciones en pantalla.
¿Cómo se distribuyen habitualmente los troyanos?
Los troyanos se distribuyen comúnmente a través de varios métodos engañosos diseñados para engañar a los usuarios para que los instalen sin darse cuenta. Algunos métodos de distribución comunes incluyen:
Archivos adjuntos de correo electrónico: los troyanos se pueden ocultar en archivos adjuntos de correos electrónicos aparentemente legítimos. Estos correos electrónicos pueden hacerse pasar por fuentes acreditadas, como bancos, agencias gubernamentales o empresas conocidas, lo que incita a los usuarios a abrir los archivos adjuntos, que luego ejecutan el troyano en el sistema.
Sitios web de phishing: los ciberdelincuentes crean sitios web falsos que imitan a los legítimos, engañando a los usuarios para que ingresen sus credenciales o descarguen archivos maliciosos. Estos sitios web pueden aprovechar vulnerabilidades en los navegadores web o complementos para instalar troyanos sin el conocimiento del usuario.
Enlaces maliciosos: los troyanos se pueden distribuir a través de enlaces en correos electrónicos, publicaciones en redes sociales, mensajes instantáneos o anuncios en línea. Al hacer clic en estos enlaces se puede redirigir a los usuarios a sitios web que alojan troyanos o iniciar la descarga de archivos maliciosos directamente al dispositivo del usuario.
Paquetes de software: los troyanos se pueden empaquetar con software pirateado o descifrado descargado de fuentes no oficiales. Cuando los usuarios instalan el software comprometido, el troyano puede instalarse junto con él, explotando la confianza del usuario en el programa descargado.
