El malware descubierto por Bleeping Computer controla más de dos millones de direcciones de Bitcoin y está listo para robar sus activos digitales la primera vez que envía monedas.
A pesar de la creciente popularidad de las criptomonedas, el desarrollo y mejora de protocolos y contratos inteligentes, el uso generalizado de tecnologías blockchain, el principio de las transacciones con monedas sigue siendo el mismo. El punto clave de la seguridad sigue siendo la dirección de Bitcoin, que suele ser difícil de leer y no recordar. Pocas personas ingresan su dirección BTC manualmente para enviar monedas; la mayoría de los usuarios lo copian. El hábito de pegar una dirección copiada para una transacción de criptomonedas puede resultar muy costoso para los usuarios.
El malware roba direcciones del portapapeles. Todo lo ingenioso es simple, y el virus de suplantación de direcciones simplemente cambia la dirección original del usuario, copiada en el portapapeles, a la dirección del estafador. Uno de estos virus fue descubierto por el conocido recurso Bleeping Computer.
El virus en sí es parte del paquete de malware All-Radio 4.27. Si se instala un programa con un nombre seguro en la computadora, se agrega automáticamente una DLL de virus llamada d3dx11_31.dll. Se ejecuta en segundo plano realizando el proceso de paginación y crea un programa de inicio. Este software malicioso escanea el portapapeles para reconocer direcciones BTC. Tan pronto como se encuentra dicha dirección, se reemplaza automáticamente con la dirección de Bitcoin del hacker y las monedas se envían al atacante.
El recurso Bleeping Computer ha descubierto un malware de este tipo que actualmente controla más de 2,3 millones de direcciones de BTC. El sitio informa esto y brinda consejos sobre cómo revisar su computadora. Después de todo, nadie está inmune a la infección de la computadora y el software malicioso se ejecuta en segundo plano y no carga significativamente el sistema.
El recurso aconseja a los usuarios comprobar la dirección en un editor de texto. Para hacer esto, simplemente copie su dirección en un editor de texto, de manera similar copie cualquier dirección BTC de Internet y compárelas. Si las direcciones son idénticas, queda claro que el software malicioso las reemplazó en el portapapeles con la dirección Bitcoin del hacker y la computadora está infectada.
Leer también
El virus FacexWorm se propaga a través de Facebook Messenger
Los investigadores de seguridad de Trend Micro han descubierto una extensión maliciosa para el navegador Chrome que interfiere con las transacciones de criptomonedas de los usuarios de varias maneras. El malware, llamado "FacexWorm", ingresa al navegador de la víctima a través de un enlace de YouTube que solicita al usuario que instale una extensión para reproducir videos. Una vez instalado, el virus penetra en la cuenta y distribuye el mismo enlace entre los amigos del usuario.
¿Dónde se esconden los mineros grises?
El problema de la minería gris sigue siendo relevante y los mineros se están volviendo más sofisticados. Intentemos descubrir cómo se disfrazan después de infiltrarse en la computadora de un usuario.
