A lo largo de los años, los hackers han usado diversas plataformas y redes sociales para robar información a los usuarios. Ahora llegó el turno de Onlyfans. Esta es una plataforma en la que se puede compartir todo tipo de contenidos bajo suscripción y le permite monetizar a sus creadores.

Investigadores de eSentire han advertido de una campaña de ‘malware’ que instala un virus troyano de acceso remoto conocido como DcRAT. Este le permite a los hackers robar información y credenciales, así como implementar ‘ransomware’ en el dispositivo infectado.

La nueva campaña descubierta por eSentire ha estado en marcha desde mayo de 2023, difundiendo archivos ZIP que contienen un cargador VBScript que engaña a la víctima para que lo ejecute manualmente, pensando que está a punto de acceder a las colecciones premium de OnlyFans. El malware suele enviarse a través de mensajes de phishing por correo electrónico, mensajes directos de redes sociales, SMS o incluso por teléfono.

Publicidad

“Los nombres de los archivos sugieren que las víctimas fueron atraídas usando fotos explícitas o contenido de OnlyFans de varias actrices de películas para adultos”, asegura eSentire.

Los datos que buscan los antisociales pueden incluir información de una cuenta bancaria, contraseñas de Internet, números de pasaporte, números de licencias de conducir, números de seguro social, historias clínicas, suscripciones de Internet, etc.

Desde eSentire indincan que, una vez se inicia la carga maliciosa, el troyano comprueba la arquitectura del sistema operativo mediante Windows Management Instrumentation (WMI), y después de una serie de procesos logra acceder a los datos.

Publicidad