CryptoShuffler, un troyano que roba Bitcoins de usuarios utilizando el portapapeles de Windows

 

CryptoShuffler troyano que roba monederos Bitcoin

Si tienes un monedero Bitcoin y utilizas un equipo Windows, deberías estar preocupado. La última amenaza detectada por expertos en seguridad ha sido bautizada como CryptoShuffler. De acuerdo con el reporte realizado, este troyano es capaz de robar Bitcoins de monederos utilizando para el portapapeles del sistema operativo. ¿Suena raro? Os explicamos cómo es capaz de llevar a cabo el robo.

Cuando un troyano alcanza un equipo, generalmente los pasos a seguir son alcanzar la persistencia en el sistema y permanecer a la escucha de instrucciones que procedan del servidor de control. El que nos ocupa lleva a cabo parte de esta tarea, salvo por la última. Es cierto que mantiene contacto periódico con un servidor de control. Sin embargo, se mantiene a la espera de actividad el portapapeles de Windows. Es decir, a la espera de detectar operaciones de “cortar, pegar” o “copiar, pegar”. ¿Qué sentido tiene todo esto? La explicación es muy sencilla.

Imaginemos por un instante que vamos a realizar una transacción y queremos escribir el ID de nuestro monedero de Bitcoin. Para evitar errores de escritura, la opción más recomendable es recurrir al copiado y pegado del conjunto de caracteres. La amenaza se aprovecha de esta operación para “modificar” este texto que se encuentra en el portapapales. La finalidad no es otra que poner una dirección que pertenezca a una monedero propiedad de los ciberdelincuentes.

O lo que es lo mismo, el monedero al que irá a parar la cantidad a transferir. Utilizando esta técnica, los ciberdleincuentes ya han conseguido robar una cantidad de Bitcoins que asciende a 150.000 dólares.

Los orígenes de CryptoShuffler

¿Una nueva amenaza? No. Los expertos en seguridad se han encargado de confirmar que el troyano bancario tiene su origen en el año 2016, aunque ha sido a mediados de este año cuando algunas compañías de seguridad han detectado en Internet actividad relacionada con CryptoShuffler.

Los expertos en seguridad lo describen como una amenaza casi perfecta, además de ser práctica. Apenas requiere de actividad de red y su llegada al sistema apenas se nota, algo totalmente contrario a lo que sucede con otras amenazas, con procesos que “ahogan” la CPU y poseen un intensa actividad de red.

¿Por qué piratear cuentas pertenecientes a monederos de Bitcoin si puedo intervenir en el momento de la transacción? Eso es lo que habrán pensado los propietarios de la amenaza.

Vías de distribución de este troyano

No está del todo claro cuál es la vía principal de difusión. Expertos en seguridad indica que solo existen versiones para equipos que utilizan sistemas operativos Windows. Se ha detectado en descargas directas de páginas web, como archivo adjunto de correo electrónico o distribuido incluso a través de redes sociales.

Los expertos ya lo han catalogado como una de las amenazas más satisfactorias en lo que se refiere al robo de criptomonedas.

Cómo último apunte, indicar que no solo los monederos de Bitcoin se pueden ver afectados. Aquellos pertenecientes a Dogecoin, Litecoin, Dash, Ethereum, Monero y Zcash también podrían verse afectados.

Fuente > Bleeping Computer

 

Ver información original al respecto en Fuente:

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies