El infame malware White Snake se ha actualizado para aprovechar nuevas funciones en la última versión de Google Chrome.
Esta actualización permite que el malware robe códigos CVC de tarjetas de crédito almacenadas en los navegadores, lo que representa una amenaza significativa para el Informe de seguridad en línea de Social Media Platform X elaborado por Who Said What.
El navegador Google Chrome v129 se lanzó el 17 de septiembre de 2024 y una de las “nuevas” características que llamó la atención de los desarrolladores de Infostealer es el almacenamiento de códigos CVC de tarjetas de crédito.#serpienteblanca Recientemente se actualizó para obtener esta información de la víctima en el navegador. pic.twitter.com/CoCpjCRfk3
— Quién dijo qué (@g0njxa) 23 de septiembre de 2024
Las nuevas funciones de Chrome llaman la atención
La versión 129 de Google Chrome, lanzada el 17 de septiembre de 2024, introdujo varias funciones nuevas que mejoran la experiencia del usuario.
Una de esas características es la capacidad de guardar el código CVC de su tarjeta de crédito directamente en su navegador para facilitar las transacciones en línea.
Plantilla gratuita de plan de respuesta a incidentes para equipos de seguridad: descarga gratuita
Aunque esta función fue diseñada para agilizar el proceso de pago, sin darse cuenta atrajo la atención de ciberdelincuentes y desarrolladores de ladrones de información.
Actualización de malware de serpiente blanca
White Snake, un malware muy conocido en el mundo de la ciberseguridad, se adaptó rápidamente a esta nueva oportunidad.
Los desarrolladores de malware han actualizado su capacidad para apuntar y extraer el código CVC almacenado en los navegadores de las víctimas.
Esta mejora permite a White Snake capturar completamente la información de la tarjeta de crédito, lo que facilita a los ciberdelincuentes cometer fraudes y robos.
La capacidad de White Snake para explotar esta nueva característica de Chrome pone de relieve el actual juego del gato y el ratón entre los desarrolladores de software y los ciberdelincuentes.
Se recomienda a los usuarios que tengan cuidado al almacenar información confidencial en sus navegadores y consideren formas alternativas de administrar sus detalles de pago, como administradores de contraseñas dedicados o plataformas de pago seguras.
Los expertos en ciberseguridad recomiendan que los usuarios actualicen periódicamente su software de seguridad y estén atentos a actividades sospechosas en sus cuentas.
Google planea abordar esta vulnerabilidad en una actualización futura, pero hasta entonces, los usuarios deben tomar medidas proactivas para proteger su información financiera.
¿Es usted parte de un equipo SOC/DFIR? – Pruebe el análisis avanzado de malware y phishing con ANY.RUN – Prueba gratuita de 14 días
White Snake Updated New Features to Steal Credit Cards CVC Codes from Chrome
