Autor Tema: StressPaint: un editor de dibujo que sí es un editor (y además es malware)  (Leído 290 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Morvax

  • [L0] Ladrón de espacio en la BD
  • Mensajes: 5
  • Sexo: Masculino
  • 00
  • Malware Analyst | CyberActivista por la privacidad
    • Ver Perfil

Stresspaint, el programa de dibujo que sí es un programa de dibujo, y además es malware.

Los cibercriminales linkeados a este malware envían mensajes de spam por correo promocionando el sitio web donde alojan su "programa", un editor de dibujo para liberar el stress.

Sitio web: aol.net (se desconece scripts o elementos maliciosos en la pagina por lo que recomiendo no visitarla).

Al ejecutarlo, StressPaint carga dos archivos principales:

  • DX.exe - la estructura del programa que queda activa en el sistema incluso cuando cerrar el editor de dibujo
  • updata.dll - para robar credenciales de Google Chrome

Este malware crea un autorun (Updata), para lanzar DX.exe en cada inicio del sistema. De esta manera, reiniciar la máquina no acaba con el virus.

Una vez activo, copia las cookies y credenciales almacenadas en Google Chrome y las reenvía a su servidor, obteniendo acceso a las cuentas de la víctima.

Parece tener cierta obsesión con las cuentas de Facebook ya que usa un proceso aparte para las credenciales de esta red social, y una vez comprometida la cuenta usa algoritmos de chequeo constantemente para evaluar la actividad del usuario, mensajes enviados, nuevas amistades, etc.


Stresspaint pasa desapercibido frente a los antivirus modernos ya que no intenta acceder a las credenciales de Chrome directamente, si no que crea copias para no elevar sospechas frente al escaner de comportamiento/behaviour blocker.

Posibles herramientas que podrían haber detenido/prevenido/ayudado con este ataque:

  • Firewall bi-direccional que monitoree las conexiones de StressPaint con el servidor
  • LastPass o cualquier password manager/administrador de contraseñas, programa donde se almacenan todas las contraseñas de los usuarios encriptadas, no permitiendole a Chrome o cualquier navegador guardar las credenciales de formas no seguras.
  • Autenticación en dos pasos en las cuentas de los usuarios
  • Sentido común de no descargar un programa del que nunca en tu puta vida escuchaste hablar



Un saludo y permanezcan seguros.
No hay mejor arma contra las cyberamenazas que el conocimiento. Pero por las dudas hace un backup.

Conectado Rock Lee

  • Administrador
  • *
  • Mensajes: 811
  • Sexo: Masculino
  • ar
  • Digitalizando tu Mundo
    • Ver Perfil
    • La nueva era del conocimiento
Incluso dudas de los oficiales por la cantidad enorme de posibilidades hay ademas por un punto de mas como altera todo, me paso con marcas muy importantes y si uno no esta tan atento facilmente te engañan. Hay pensarlo 2 veces hoy en dia instalar algo y cada vez son mas rebuscados, tambien ayuda los usuarios cada vez parecen mas credulos... Muy buen tema @Morvax en verdad!!!


Saludos Familia!