Nuevo Troyano: Modifica direcciones de Bitcoin y Ethereum

En la actualidad está creciendo de forma alarmante  los  malwares, que permite a los ciberdelincuentes obtener grandes ingresos de forma ilegal, lo cual representa un desafío para las soluciones de seguridad detectar esta amenaza.

Los investigadores de la firma de seguridad informática 360 Total Security que se encarga de la seguridad cibernética real contra todo tipo de amenazas, siendo una solución fácil de administrar y escalable, proporciona una protección multi capa contra malware y virus para asegurar tus datos corporativos, con un despliegue instantáneo de protección crítica, simple, y rápido.

De este modo, esta firma de seguridad ha descubierto una nueva campaña de malware que se encarga de ubicar los portapapeles de Windows que contengan direcciones de carteras de Bitcoin (BTC) y Ethereum (ETH), para reemplazarlas por las direcciones de los hackers, con el fin de robar los fondos de los usuarios.

Se trata de un troyano, que se encarga de analizar la actividad en el portapapeles del ordenador para detectar si contiene una dirección de Bitcoin y Ethereum, manipulando el contenido del archivo para colocar la dirección de cartera de los hackers. Según los investigadores, el troyano ha sido detectado en al menos 300.000 ordenadores durante una semana.

El troyano, llamado ClipboardWalletHijacker, ha logrado reemplazar una gran cantidad de direcciones y ha logrado realizar 46 transacciones exitosas a la dirección del hacker o grupo de hackers que lo creó. La función principal de ClipboardWalletHijacker es un bucle recurrente que supervisa el contenido del portapapeles.

En el caso de que el contenido no sea una dirección de Ethereum, el troyano verificará si se trata de una dirección de Bitcoin. En este sentido, identifica si la dirección de BTC comienza con 1 o 3, y manipula la fecha asociada a la dirección con el fin de ser no ser detectado.

Los ataques de cryptojacking se han duplicado durante el 2018, según estudio de Fortinet. Hasta el momento, este malware ha logrado con éxito concretar hasta 5 transacciones de Bitcoin y la cantidad de ataques ha aumentado durante las últimas horas. El monto de transacción más alto logrado por el troyano es de 0.069 BTC, el equivalente a US$ 500.

Recientemente, 360 Total Security ha descubierto varios malware de minería que están utilizando esta técnica para robar las criptomonedas de los usuarios. La principal recomendación de los investigadores es habilitar el software antivirus mientras instalan nuevas aplicaciones, además, recomiendan hacer un escaneo completo del sistema con el software de 360, que además cuenta con protección extra para mineros de criptomonedas.

Referencia: coincrispy.com

Descargo de responsabilidad: InfoCoin no está afiliado con ninguna de las empresas mencionadas en este artículo y no es responsable de sus productos y/o servicios. Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir.

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *