Input your search keywords and press Enter.

Nuevo malware alteró más de 2.3 millones de direcciones de carteras Bitcoin

En el ecosistema criptográfico los hackeos son más comunes de lo que se imagina. Diversos intercambios de cifrado han sufrido ataques que han registrado robos por cantidades muy grandes. Recientemente, fue descubierto un malware que cambia las direcciones de las wallet de los usuarios para sustituirlas por las de los hackers.

Los investigadores de 360 Total Security han informado sobre ClipboardWalletHijacker, un malware que analiza la actividad en el portapapeles de un ordenador. Este software malicioso puede detectar si contiene una dirección de Bitcoin (BTC) y Ethereum (ETH), manipulando el contenido del archivo para colocar la dirección de la cartera de los hackers. Por lo cual han sustituido el método para atacar redes de monedas digitales.

Anteriormente, para los hackers el malware de minería de criptomonedas solía ser el método más utilizado porque les permite generar ganancias a partir del hardware de los dispositivos de los usuarios. Sin embargo, en los últimos meses han encontrado este otro mecanismo que básicamente consiste en utilizar ClipboardWalletHijacker para modificar las direcciones de las carteras de los usuarios copiadas en el portapapeles y las reemplaza por las de los hackers.

Por su parte, un informe hecho público por parte de los investigadores de Bleeping Computer revela el análisis de la actividad de un malware similar. Este programa maligno, aparentemente logra monitorear en este momento más de 2.3 millones de direcciones de carteras de criptomonedas. Los expertos han ilustrado el funcionamiento del malware a través del video que verán a continuación:

Entonces, la única manera de que un usuario pueda evitar un hackeo donde pierda sus criptomonedas es verificando dos veces la dirección que ha pegado del portapapeles. De lo contrario perderá sus activos sin saber quién realizó la modificación.

¿Cómo ataca el malware?

El nuevo malware fue detectado como parte del paquete de malware portátil All-Radio 4.27 que se distribuyó recientemente. Al momento de ser instalado dicho paquete se descarga una carpeta Temp de Windows y se creará un archivo de ejecución automática llamado DirectX 11 que se ejecutará cuando el usuario inicie sesión en su ordenador.

El malware se ejecuta en segundo plano en los ordenadores de las víctimas. Mientras que esto ocurre, no existe ningún indicio o mensaje para identificarlo. Por esa razón, es recomendable que el usuario siempre cuente con un software antivirus actualizado que permita protegerlo de dichas amenazas. Además, es importante verificar dos y hasta tres veces la dirección de cartera para evitar enviarlas a un hacker.