Según se informa, un malware disfrazado de robot comercial basado en Python se ha dirigido a comerciantes de criptomonedas en un ataque a la cadena de suministro de múltiples vectores.
Según una nueva publicación de blog de la firma de ciberseguridad basada en la nube Checkmarx, los entusiastas de las criptomonedas han sido atacados por malware avanzado disfrazado de un conjunto de herramientas de comercio de criptomonedas basadas en inteligencia artificial (IA) que tienen como objetivo robar datos confidenciales y vaciar carteras de criptomonedas.
Checkmarx dice que el malware se distribuyó a través de la plataforma de código compartido GitHub y PyPi (Python Package Index), una ubicación centralizada para paquetes de Python, y se dirigió a los sistemas operativos Windows y Mac.
Según Checkmarx, el malware utilizaba una interfaz gráfica de usuario engañosa para distraer a las víctimas y un proceso de infección de varias etapas que conducía a las víctimas a un sitio web falso.
“El malware CryptoAITools emplea un sofisticado proceso de infección de varias etapas, aprovechando un sitio web falso para entregar sus cargas secundarias…
Un aspecto único de este ataque, en comparación con muchos paquetes maliciosos que hemos visto en el pasado, es que el malware CryptoAITools incorpora una interfaz gráfica de usuario (GUI) como componente clave de su estrategia de ingeniería social.
Esta GUI aparece en el momento en que se activa el malware de segunda etapa y se presenta como una aplicación ‘AI Bot Starter’. Está diseñado para distraer a los usuarios y recopilar información confidencial mientras el malware opera de forma encubierta”.
El atacante también creó un canal de Telegram haciéndose pasar por el soporte técnico del producto, engañando aún más a los usuarios con ofertas de pruebas gratuitas.
“En el chat de Telegram, el atacante emplea varias tácticas para atraer a víctimas potenciales. Ofrecen «soporte de bot» para generar credibilidad y confianza. Para atraer a los usuarios, promocionan su repositorio de GitHub como el que aloja su «bot más poderoso», atrayendo a aquellos que buscan herramientas comerciales avanzadas.
Luego, el atacante propone una oferta atractiva: un período de prueba gratuito seguido de un modelo de suscripción mensual, lo que hace que la propuesta parezca profesional y sin riesgos”.
Checkmarx dice que el malware tuvo consecuencias «graves» para sus víctimas, incluido el posible robo de sus identidades, datos del navegador, archivos informáticos confidenciales y activos digitales.
No te pierdas nada: suscríbete para recibir alertas por correo electrónico directamente en tu bandeja de entrada
Consultar acción de precio
Síguenos en incógnitafacebook y telegrama
Surfea la mezcla diaria de Hodl
 
Descargo de responsabilidad: Las opiniones expresadas en Noticias Blockchain no son consejos de inversión. Los inversores deben hacer su debida diligencia antes de realizar inversiones de alto riesgo en Bitcoin, criptomonedas o activos digitales. Tenga en cuenta que sus transferencias y operaciones son bajo su propio riesgo y que cualquier pérdida en la que pueda incurrir es su responsabilidad. Noticias Blockchain no recomienda la compra o venta de criptomonedas o activos digitales, ni es un asesor de inversiones. Tenga en cuenta que Noticias Blockchain participa en marketing de afiliación.
Imagen generada: A mitad del viaje
