Los ataques de ransomware se han convertido en una tendencia en constante crecimiento en el campo de las amenazas cibernéticas desde 2020 y ahora, los investigadores de seguridad cibernética descubrieron recientemente una nueva variante de ransomware SolidBit que se dirige a los usuarios de videojuegos populares y plataformas de redes sociales.
Esta amenaza esta disfrazado de diferentes aplicaciones, incluida una herramienta de verificación de cuentas de League of Legends y un bot de seguidores de Instagram lo cual puede ser muy atrayente para los usuarios que buscan fama.
En caso de que una víctima descargue la aplicación de GitHub y la ejecute, la aplicación maliciosa ejecuta de inmediato un código de PowerShell que finalmente elimina la carga útil de SolidBit. Antes del cifrado, el ransomware aplica un conjunto de trucos de depuración y ofuscación junto con la terminación de servicios y la eliminación de instantáneas para pasar desapercibido.
Además de las mejoras en la funcionalidad principal, los mantenedores de SolidBit se esfuerzan por expandir su red maliciosa aplicando el modelo RaaS. En particular, el 30 de junio de 2022, los investigadores de seguridad detectaron anuncios de trabajo en foros clandestinos para involucrar a nuevos afiliados de SolidBit RaaS.
A medida que los ataques crecen en alcance y escala, los investigadores de seguridad requieren herramientas innovadoras para detectar amenazas emergentes y mantenerse un paso por delante de los atacantes por lo que contar con un buen Antivirus es esencial para proteger su equipo.
