Va camino de ser una de las amenazas de seguridad más graves de los últimos años.CryptXXX sigue actualizándose y cada vez incorpora más elementos para sembrar el pánico entre los usuarios. La última versión conocida cuenta con la posibilidad de extraer yrobar contraseñas almacenadas de varias de las aplicaciones residentes en el ordenador infectado.
Una de las últimas versiones de CryptXXX, uno de los ransomware más peligrosos del momento, llega cargado de novedades y cambios aunque uno de los más relevantes lo encontramos en su capacidad para robar las contraseñas almacenadas en el ordenador infectado. El nuevo módulo encargado de esta tarea se denomina StillerX y se encuentra en la versiones 3.100 o superiores del ransomware, detectado por Proofpoint por primera vez el 26 de mayo.
La firma de seguridad americana explica que StillerX funciona como los clásicos “infostealers”, un tipo de malware diseñado para atacar bases de datos, extraer las contraseñas almacenadas y cifradas en su interior y enviarlas online a sus propios servidores. El módulo presente en CryptXXX es capaz de atacar casi cualquier tipo de software desde navegadores hasta aplicaciones de mensajería instantánea, pasando por gestores de descarga, clientes de email, clientes de FTP, juegos, proxys, VPN y contraseñas almacenadas en Microsoft Credential Manager.
Los usuarios pueden detectar la presencia de StillerX en un ordenador infectado con CryptXXX si localizan los ficheros “stiller.dll”, “stillerx.dll” y “stillerzzz.dll” entre los propios del sistema. Los responsables de su descubrimiento afirman que incluso podría llegar a utilizarse de forma independiente del propio ransomware.
Pero la habilidad para robar nuestras contraseñas no es la única novedad que vamos a encontrar en CryptXXX 3.0. Ahora, el ransomware también es capaz de escanear la red a la que está conectado el ordenador infectado para propagarse a otros dispositivos de la misma. Esto es una máxima de este tipo de amenazas de seguridad que siempre intentan conseguir el máximo alcance posible.
Otra de las “novedades” es que, por el momento, no es posible acceder a los ficheros secuestrados por este ransomware. Las versiones 1.0 y 2.0 ya fueron descifradas por la firma de seguridad Kaspersky que ahora tendrá que ponerse a trabajar a fondo para conseguir hacer lo mismo con la última y peligrosa actualización que está llegando a algunos usuarios.