Un nuevo malware que roba criptomonedas de la billetera de los usuarios de las redes, al reemplazar la dirección original por una falsa, mediante la manipulación de texto en el| portapapeles del dispositivo, de acuerdo con investigadores de Kaspersky Lab.
Los especialistas advirtieron de un nuevo troyano, CryptoShuffler, diseñado para cambiar las direcciones de las billeteras de las criptomonedas de los usuarios en el portapapeles del dispositivo infectado (un recurso de software que se utiliza para el almacenamiento de datos a corto plazo). Los ataques para secuestrar portapapeles se conocen desde hace años y redirigen a los usuarios a sitios web maliciosos y tienen como objetivo los sistemas de pagos en línea. Sin embargo, son raros los casos que implican una dirección de host de criptomoneda.
En la mayoría de las criptomonedas, si el usuario desea transferir criptomonedas a otro usuario, necesita conocer la identificación de la billetera del destinatario, un número único de varios dígitos. Así es como CryptoShuffler explota la necesidad del sistema de funcionar con estos números.
Los especialistas destacaron que estos delincuentes tienen como objetivo las criptomonedas populares como bitcoin, ethereum, zcash, dash, monero y otras. Además, señalaron, ya han tenido éxito con las billeteras de bitcoins, lo que les ha permitido obtener casi 140,000 dólares en total, según los datos de la investigación.
“Las criptomonedas no son una tecnología lejana. Se están integrando en nuestra vida cotidiana y extendiendo activamente por todo el mundo, volviéndose más accesibles para los usuarios, así como un objetivo más atractivo para los delincuentes. Últimamente hemos observado un aumento en los ataques de malware dirigidos a diferentes tipos de criptomonedas, y se espera que esta tendencia continúe. Por lo tanto, los usuarios que consideren inversiones de criptomonedas en este momento deben pensar en garantizar que tengan la protección adecuada”, afirma Sergey Yunakovsky, Analista de Malware en Kaspersky Lab.
Los expertos también encontraron un nuevo troyano, diseñado para sacar provecho de monero, del cual hay algunas muestras disponibles in the wild. DiscordiaMiner, que está diseñado para cargar y ejecutar archivos desde un servidor a distancia. Según la investigación, hay algunas similitudes de rendimiento con el troyano NukeBot, descubierto a principios de este año. Al igual que en el caso de NukeBot, los códigos fuente del troyano se han compartido en foros clandestinos de piratería informática.
El auge de las criptomonedas en todo el mundo se ha convertido rápidamente en un objetivo atractivo para los ciberdelincuentes. Los investigadores de Kaspersky Lab ya han visto un aumento de programas que se aprovechan de esta tendencia, y que han afectado a miles de computadoras y generado pérdidas por cientos de miles de dólares. Además, los expertos han notado que los criminales están comenzando a usar técnicas menos avanzadas y están invirtiendo menos tiempo y recursos en esta área. De acuerdo con la investigación, los ladrones de criptomonedas, que han ido aumentando en número desde el 2014, están nuevamente poniendo en riesgo los criptoahorros de los usuarios.
(Con información de Kaspersky)
tfo
