Investigadores de seguridad descubren un nuevo troyano centrado en monederos de Bitcoin

Los investigadores de seguridad han descubierto un nuevo malware troyano de acceso remoto (RAT) que roba datos de los monederos de Bitcoin (BTC) según un informe informe del 12 de septiembre de Zscaler ThreatLabZ. 

El RAT, denominado InnfiRAT, está diseñado para realizar una amplia gama de tareas en los equipos infectados, incluida la búsqueda específica de datos de monederos de Bitcoin y Litecoin (LTC).

Un ataque en varios frentes contra los sistemas infectados

Como señalan los investigadores, InnfiRAT está escrito en .NET, un marco de trabajo de software desarrollado por Microsoft y utilizado para desarrollar una amplia gama de aplicaciones.

El malware está diseñado para acceder y robar los datos personales almacenados en los ordenadores de las víctimas, capturando las cookies del navegador para robar los nombres de usuario y contraseñas almacenados, así como los datos de sesión. También puede tomar capturas de pantalla para robar información de ventanas abiertas y rastrear el sistema para que se dirijan a otras aplicaciones en ejecución.

Una vez recopilados, los datos se envían a un servidor de control y comando (C&C), donde se solicitan instrucciones adicionales, que pueden incluir la descarga de cargas útiles adicionales en el sistema infectado.

Zscaler ThreatLabZ detalla cómo está diseñado el RAT para obtener los datos del monedero de Bitcoin:

“El malware crea una lista vacía del tipo BitcoinWallet donde BitcoinWallet tiene dos claves, a saber:

WalletArray’

‘WalletName’

Se realiza una comprobación para ver si hay un archivo para un monedero Litecoin o Bitcoin en el sistema en la siguiente ubicación:

Litecoin: %AppData%Litecoin\wallet.dat

Bitcoin: %AppData%Bitcoin\wallet.dat

Si se encuentra, el elemento de tipo BitcoinWallet se añade a la lista después de asignar un nombre a la llave WalletName y leer el archivo del monedero correspondiente en la llave WalletArray.

Finalmente, la lista creada se envía en respuesta al servidor de C&C.”

Precaución contra fuentes no confiables

En conclusión, los investigadores de seguridad advierten sobre la prevalencia de RATs como InnfiRAT, que pueden ser diseñados no solo para acceder y robar datos confidenciales, sino también para registrar pulsaciones de teclas, activar la cámara web de un sistema, formatear unidades y propagarlas a otros sistemas en una red determinada.

Señalan que los sistemas suelen estar infectados por un RAT al descargar aplicaciones infectadas o archivos adjuntos de correo electrónico, advirtiendo a los usuarios que no descarguen programas o abran archivos adjuntos de fuentes desconocidas.

Como se informó este verano, Zscaler ThreatLabZ había publicado previamente su descubrimiento de otro RAT llamado Saefko, también escrito en .NET y diseñado para obtener el historial del navegador y buscar actividades incluyendo transacciones en criptomonedas.

Referencia: es.cointelegraph.com

Descargo de responsabilidad: InfoCoin no está afiliado con ninguna de las empresas mencionadas en este artículo y no es responsable de sus productos y/o servicios. Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir.

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *