En lo que equivale a un malware sorprendentemente nefasto, los piratas informáticos han creado un exploit que vigila 2,3 millones de carteras criptográficas de alto valor y reemplaza las direcciones en el portapapeles de Windows con una dirección asociada con los piratas informáticos. En otras palabras, podría pegar su propia dirección de billetera, por ejemplo, 3BYpmdzASG7S6WrpmrnzJCX3y8kduF6Kmc, y el malware la cambiaría sutilmente (o no) a su propia billetera privada. Debido a que sucede en el portapapeles, la mayoría de las personas no notarían el cambio entre copiar y pegar.
Investigadores de seguridad en BleepingComputadora han encontrado secuestradores similares en la naturaleza, pero esta última versión está observando activamente carteras valiosas y tratando de agarrar bitcoins a medida que ingresan a las cuentas. A continuación se muestra un ejemplo del malware en funcionamiento.
El malware ejecuta un archivo DLL masivo de 83 MB que se hace pasar por un servicio Direct X. Dentro de la DLL hay un archivo de texto de 2,5 millones de líneas lleno de direcciones bitcoin. En la prueba anterior, al cortar y pegar desde una página HTML en WordPad, notará que las cuentas se modifican sutilmente en cada caso, dejando el comienzo de la dirección sin cambios.
Múltiples motores antivirus ahora están etiquetando esta DLL como peligrosa y debería estar seguro siempre que mantenga actualizada su protección antivirus. Pero, como señala BleepingComputer, la única forma de asegurarse de que su BTC sea seguro es verificar meticulosamente cada dirección que pegue. Escriben:
Dado que este tipo de malware se ejecuta en segundo plano sin indicios de que se esté ejecutando, no es fácil detectar que está infectado. Por eso es importante tener siempre instalada una solución antivirus actualizada para protegerte de este tipo de amenazas.
También es muy importante que todos los usuarios de criptomonedas verifiquen las direcciones a las que están enviando criptomonedas antes de enviarlas. De esta manera, puede detectar si una dirección ha sido reemplazada por una diferente a la prevista.
Source link