¿Tus Bitcoins están seguros? Malwares que roban Bitcoins

cyber-crime-1012751_1280

Existen una variedad de virus conocidos que están en constante evolución y que están específicamente diseñados para robar tus bitcoins, o para usar tu computadora como parte de una botnet que se encarga de minar bitcoins.

Hoy vamos a explorar algunas amenazas de las cuales debes estar prevenido:

  • Infostealer.Coinbit: La función principal de este virus tipo troyano, es localizar tus bitcoins guardados en un archivo llamado wallet.dat, el cual será enviado por email al atacante. Los sistemas operativos que han sido afectados con este virus son: Windows 2000, Windows 7, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP.

Si desea mantener seguros sus bitcoins, usted tiene la opción de encriptar su billetera y le recomendamos que elija una contraseña segura para esto en el caso de que un atacante este tratando de atacar por fuerza bruta su cartera.

  • Trojan.Badminer: Este se trata de un troyano que infecta las computadoras de la víctima para minar bitcoins. A diferencia de sus antecesores (como el “Trojan.Cointbitminer”), la técnica de minado es superior y muy rápido.

Este troyano es capaz de verificar si la computadora de la víctima posee una tarjeta de vídeo para poder minar usando el GPU aprovechando el inmenso poder de minado que posee el procesamiento de gráficos.

Los sistemas operativos infectados por esta clase de virus son: Windows 2000, Windows 7,  Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP.

Cuando el troyano se ejecuta crea los siguientes archivos:

  • %Temp%\[RANDOM NUMBER FILE NAME ONE].exe
  • %Temp%\[RANDOM NUMBER FILE NAME TWO].exe
  • %Windir%\info1
  • %Windir%\iplist.txt
  • %Windir%\sysdriver32.exe

Adicionalmente el virus crea las siguientes claves en el registro:

  • HKEY_LOCAL_MACHINE\SOFTWARE\sysdriver32.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\systeminfog
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srvsysdriver32

En caso de estar infectado es recomendable, instalar un antivirus, y algún programa capaz de limpiar el registro del sistema que permita la eliminación de estos malwares. En internet podrás encontrar más información sobre cómo realizar una desinfección profunda de su sistema. Sin embargo, con esta información ya será capaz de detectar y reconocer los archivos infectados y eliminarlos de manera eficaz.

Fuentes: symantec

Descargo de Responsabilidad: Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir. Las opiniones expresadas en este artículo son las del autor y no representan necesariamente los puntos de vista de infocoin, y no deben ser atribuidas a, Infocoin.

You may also like...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *