El malware descubierto por Bleeping Computer controla más de dos millones de direcciones de Bitcoin y está listo para robar sus activos digitales la primera vez que envía monedas.
A pesar de la creciente popularidad de las criptomonedas, el desarrollo y mejora de protocolos y contratos inteligentes, el uso generalizado de tecnologías blockchain, el principio de las transacciones con monedas sigue siendo el mismo. El punto clave de la seguridad sigue siendo la dirección de Bitcoin, que suele ser difícil de leer y no recordar. Pocas personas ingresan su dirección BTC manualmente para enviar monedas; la mayoría de los usuarios lo copian. El hábito de pegar una dirección copiada para una transacción de criptomonedas puede resultar muy costoso para los usuarios.
El malware roba direcciones del portapapeles. Todo lo ingenioso es simple, y el virus de suplantación de direcciones simplemente cambia la dirección original del usuario, copiada en el portapapeles, a la dirección del estafador. Uno de estos virus fue descubierto por el conocido recurso Bleeping Computer.
El virus en sí es parte del paquete de malware All-Radio 4.27. Si se instala un programa con un nombre seguro en la computadora, se agrega automáticamente una DLL de virus llamada d3dx11_31.dll. Se ejecuta en segundo plano realizando el proceso de paginación y crea un programa de inicio. Este software malicioso escanea el portapapeles para reconocer direcciones BTC. Tan pronto como se encuentra dicha dirección, se reemplaza automáticamente con la dirección de Bitcoin del hacker y las monedas se envían al atacante.
El recurso Bleeping Computer ha descubierto un malware de este tipo que actualmente controla más de 2,3 millones de direcciones de BTC. El sitio informa esto y brinda consejos sobre cómo revisar su computadora. Después de todo, nadie está inmune a la infección de la computadora y el software malicioso se ejecuta en segundo plano y no carga significativamente el sistema.
El recurso aconseja a los usuarios comprobar la dirección en un editor de texto. Para hacer esto, simplemente copie su dirección en un editor de texto, de manera similar copie cualquier dirección BTC de Internet y compárelas. Si las direcciones son idénticas, queda claro que el software malicioso las reemplazó en el portapapeles con la dirección Bitcoin del hacker y la computadora está infectada.
Leer también
Un hacker de 21 años robó más de un millón de dólares a empresarios
Según el New York Times, el 20 de noviembre, la policía de Manhattan arrestó a Nicholas Truglia, de 21 años, quien pirateó los teléfonos móviles de otras personas para apropiarse de las criptomonedas de sus propietarios.
Un ataque conocido como vulnerabilidad de día cero afectó a los enrutadores en Brasil.
Los estafadores llevaron a cabo un sofisticado ataque de minería sigilosa, infectando cientos de miles de enrutadores MikroTik en todo Brasil. El objetivo del ataque es crear una plataforma masiva de robots de minería XMR.
