Un tipo de malware recién descubierto está dirigido a carteras de criptomonedas en sistemas Windows. El malware, denominado ElectroRAT por los investigadores, se ha cobrado miles de víctimas hasta ahora, y se espera que surjan más. 546oe
Con el precio de Bitcoin más alto que nunca, no es de extrañar que una nueva serie de variantes de malware que roban criptomonedas estén llegando a las noticias.
Los investigadores de Intezer han descubierto una herramienta de remoto (RAT) previamente desconocida que actualmente se dirige a los s de Windows 10. El malware también se ha dirigido a s de macOS y Linux. El equipo de Intezer ha nombrado al malware de robo de criptografía ElectroRAT y cree que hay al menos 6.500 víctimas.
ElectroRAT es extremadamente intrusivo. Tiene varias capacidades como registro de teclas, tomar capturas de pantalla, cargar archivos desde el disco, descargar archivos y ejecutar comandos en la consola de la víctima. El malware tiene capacidades similares para sus variantes de Windows, Linux y MacOS.
El equipo de investigación cree que la campaña ha estado activa desde enero de 2020. Esto significa que ha estado en funcionamiento durante unos 12 meses sin detección.
ElectroRAT atrae a los s de criptomonedas para que descarguen una aplicación troyanizada con publicaciones en redes sociales y foros de criptomonedas. Las aplicaciones troyanizadas se ven y funcionan como las populares aplicaciones de comercio de criptomonedas Jamm y eTrade. También hay una versión troyana de la aplicación de póquer de criptomonedas DaoPoker.
Una vez instalado, ElectroRAT intenta localizar las claves privadas de cualquier billetera de criptomonedas que se encuentre en el sistema de la víctima. Una vez que se roban las claves privadas de una billetera de criptomonedas, el atacante puede acceder a la billetera de la víctima como si fuera la suya.
El blog y el análisis de Intezer también comentan sobre la rareza de una herramienta de remoto construida desde cero con un propósito específico en mente. ElectroRAT se creó utilizando el lenguaje de programación Golang, que se presenta en más y más ataques de malware.
Es muy poco común ver una RAT escrita desde cero y utilizada para robar información personal de s de criptomonedas. Es aún más raro ver una campaña tan amplia y dirigida que incluya varios componentes, como aplicaciones/sitios web falsos y esfuerzos de marketing/promoción a través de foros relevantes y redes sociales.
Con el precio de Bitcoin rompiendo constantemente su máximo histórico hacia fines de 2020 y principios de 2021, los incidentes de robo de criptomonedas también están en movimiento.
Es cierto que el meteórico ascenso de Bitcoin no ha capturado la imaginación del público como lo hizo en 2017 (cuando alcanzó por primera vez la marca de $ 20,000 por moneda). Sin embargo, muchas personas están moviendo una parte de sus inversiones al estándar de oro de las criptomonedas.
Con eso en mente, es más importante que nunca tomar medidas adicionales para proteger sus billeteras de criptomonedas. Mantenga sus máquinas actualizadas y no descargue aplicaciones inusuales de fuentes no confiables. Pero lo más importante, mantenga las claves privadas de su billetera de criptomonedas almacenadas fuera de línea.
:)Para muchos el aprender inglés se ha convertido en una necesidad, y de esa manera…
¿Buscas maneras de conseguir ingresos monetarios desde tu teléfono, sin ningún tipo de inversión y…
Vivaldi es, simplemente, un navegador web de la compañía Vivaldi Technologies (una empresa fundada por…
En el mundo actual, hablar inglés ya no es un lujo sino casi una necesidad.…
Bueno, pues ya estamos otra vez en esa época del año... la temida declaración de…
Esta semana se ha hecho efectiva la sorpresa, Spotify, de un modo frontal, ha ido…