El malware descubierto por Bleeping Computer controla más de dos millones de direcciones de Bitcoin y está listo para robar sus activos digitales la primera vez que envía monedas.
A pesar de la creciente popularidad de las criptomonedas, el desarrollo y mejora de protocolos y contratos inteligentes, el uso generalizado de tecnologías blockchain, el principio de las transacciones con monedas sigue siendo el mismo. El punto clave de la seguridad sigue siendo la dirección de Bitcoin, que suele ser difícil de leer y no recordar. Pocas personas ingresan su dirección BTC manualmente para enviar monedas; la mayoría de los usuarios lo copian. El hábito de pegar una dirección copiada para una transacción de criptomonedas puede resultar muy costoso para los usuarios.
El malware roba direcciones del portapapeles. Todo lo ingenioso es simple, y el virus de suplantación de direcciones simplemente cambia la dirección original del usuario, copiada en el portapapeles, a la dirección del estafador. Uno de estos virus fue descubierto por el conocido recurso Bleeping Computer.
El virus en sí es parte del paquete de malware All-Radio 4.27. Si se instala un programa con un nombre seguro en la computadora, se agrega automáticamente una DLL de virus llamada d3dx11_31.dll. Se ejecuta en segundo plano realizando el proceso de paginación y crea un programa de inicio. Este software malicioso escanea el portapapeles para reconocer direcciones BTC. Tan pronto como se encuentra dicha dirección, se reemplaza automáticamente con la dirección de Bitcoin del hacker y las monedas se envían al atacante.
El recurso Bleeping Computer ha descubierto un malware de este tipo que actualmente controla más de 2,3 millones de direcciones de BTC. El sitio informa esto y brinda consejos sobre cómo revisar su computadora. Después de todo, nadie está inmune a la infección de la computadora y el software malicioso se ejecuta en segundo plano y no carga significativamente el sistema.
El recurso aconseja a los usuarios comprobar la dirección en un editor de texto. Para hacer esto, simplemente copie su dirección en un editor de texto, de manera similar copie cualquier dirección BTC de Internet y compárelas. Si las direcciones son idénticas, queda claro que el software malicioso las reemplazó en el portapapeles con la dirección Bitcoin del hacker y la computadora está infectada.
Leer también
Cuentas falsas de Facebook están intentando robar su Bitcoin
Este mes, algunos usuarios de Facebook notaron algo extraño: en los comentarios de sus publicaciones, Bitmain anunciaba algún tipo de "asociación" que invitaba al usuario a realizar una transacción con criptomonedas. La publicación parecía sospechosa, algunos decidieron que la página de la empresa había sido pirateada.
El token OneCoin llegó al archipiélago del Océano Pacífico
El banco central de Samoa advirtió a los residentes sobre los riesgos de invertir en la criptomoneda después de prohibir a una empresa que la publicite en el país.
