Durante los últimos meses, un ataque de malware tuvo como objetivo miles de dispositivos de usuarios para extraer y robar criptoactivos. A pesar de su amplio alcance, el ataque sólo ha generado unos 6.000 dólares.
A informe de la empresa de ciberseguridad Doctor Web reveló que el malware se ocultaba a plena vista. Estaba disfrazado de software legítimo, como programas de oficina, trucos de juegos y robots comerciales en línea.
¿Cómo el malware Clipper roba las tenencias de criptomonedas?
Según el informe de Doctor Web, el software de criptojacking infectó a más de 28.000 usuarios, principalmente en Rusia. También afectó a personas en Bielorrusia, Uzbekistán, Kazajstán, Ucrania, Kirguistán y Turquía..
El informe señaló que los piratas informáticos robaron sólo unos 6.000 dólares en criptomonedas, una cantidad pequeña en comparación con el número de infecciones. Sin embargo, aún no está claro cuánto ganó el creador del malware con la minería de criptomonedas.
La doctor Web explicó cómo se propaga el malware. Proviene de páginas falsas de Github y descripciones de vídeos de YouTube que pueden tener enlaces dañinos..
Cuando el malware infecta un dispositivo, ejecuta un software oculto que se hace cargo de la potencia informática para extraer criptomonedas. El malware también utiliza una herramienta llamada «clipper», que utiliza para observar las direcciones de billeteras criptográficas que los usuarios copian en su portapapeles.
Cuando un usuario copia una dirección, el malware la reemplaza por una controlada por el hacker, permitiéndoles robar criptomonedas de los usuarios.
Detectar este malware es complicado porque es muy inteligente a la hora de ocultarse. Utiliza métodos avanzados para evitar ser encontrado, incluida la creación de archivos protegidos con contraseña, que le ayudan a superar los análisis antivirus.
Además, el malware puede disfrazarse de un archivo de sistema genuino, lo que dificulta que las personas se den cuenta de que algo anda mal. Además, utiliza software legítimo para ejecutar scripts dañinos que le ayudan a permanecer oculto y continuar su ataque.
Binance advierte a los usuarios sobre la creciente amenaza de malware Clipper en medio de pérdidas financieras
En septiembre, el intercambio de criptomonedas Binance emitió una advertencia sobre el malware clipper. Notó un aumento en este tipo de actividad de malware a finales de agosto..
Además, la mayor actividad del malware ha provocado importantes pérdidas financieras para muchos usuarios y se ha convertido en una preocupación para Binance.
Binance explicó que el malware clipper puede ser muy dañino. Puede monitorear lo que la gente hace con sus billeteras de activos digitales y cambiar la dirección de la billetera de un usuario cuando el usuario la copia del portapapeles.
El usuario pensaría que está enviando criptomonedas a una dirección segura sin darse cuenta de que podría estar enviándolas a la dirección de un hacker. Debido a esto, muchas personas han perdido mucho dinero sin siquiera darse cuenta. Por lo tanto, Binance alertó a los usuarios a tomar medidas proactivas para protegerse.
La doctor Web explicó que muchas personas son víctimas del malware porque instalan versiones pirateadas de programas populares. La plataforma de seguridad recomienda que los usuarios sólo instalen software de fuentes oficiales.
El malware que cambia el portapapeles existe desde hace muchos años. Se generalizó después del rápido aumento de los precios de las criptomonedas en 2017.. Con el tiempo, estos programas maliciosos se han vuelto más avanzados.
En septiembre, una empresa de inteligencia sobre amenazas llamada Factt informó más malas noticias. Descubrió que los piratas informáticos y los estafadores utilizaban respuestas automáticas de correo electrónico para difundir malware de criptominería.