fbpx
desencriptados
Malware

1 malware de cripto-estafas crece en YouTube.

Un malware que funciona engañando a los usuarios para que descarguen un software diseñado para robar datos de aproximadamente 30 cripto-monederos y extensiones de navegadores. La empresa de inteligencia cibernética Cyble, por medio de una publicación realizada en su blog el día 30 de junio, dijo que había estado siguiendo el malware conocido como “PennyWise” (probablemente llamado así por el terrorífico personaje de la novela de terror It (Eso) del escritor norteamericano Stephen King) desde que fue identificado por primera vez en mayo.

“Nuestra investigación indica que el ladrón es una amenaza emergente”

escribió Cyble a través de un post de su blog el 30 de junio.

“En su iteración actual, este ladrón puede dirigirse a más de 30 navegadores y aplicaciones de criptomonedas, como monederos de criptomonedas fuera de línea, extensiones de navegadores de criptomonedas, etc.”

Los datos robados del sistema de la víctima vienen en forma de información de los navegadores Chromium y Mozilla, incluyendo los datos de las extensiones de criptomonedas y los datos de inicio de sesión. También puede tomar capturas de pantalla y robar sesiones de aplicaciones de chat como Discord y Telegram.

El malware también se dirige a los monederos que se encuentren fuera de línea, tales como Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda y Coinomi, así como a monederos que soportan Zcash y Ethereum, buscando archivos de monederos en el directorio y enviando una copia de los archivos a los atacantes, según lo declarado por Cyble.

La empresa de ciberseguridad señaló que el malware se está propagando en vídeos educativos de minería de YouTube que pretenden ser un software gratuito de minería de Bitcoin.

Los “Actores de la Amenaza” suben los vídeos indicando a los espectadores que visiten el enlace de la descripción y descarguen el software gratuito, al tiempo que les animan también a desactivar su software antivirus, lo que permite que el malware se ejecute con éxito.

Cyble dijo que el atacante tenía hasta 80 vídeos en su canal de YouTube hasta el 30 de junio, no obstante, el canal identificado ha sido eliminado desde entonces.

Una búsqueda realizada por el medio de información Cointelegraph descubrió que siguen existiendo enlaces similares al malware en otros canales más pequeños de YouTube; hay vídeos en los que se promete la minería gratuita de NFT, cracks para software de pago, Spotify premium gratuito, trampas para juegos y mods.

Curiosamente, el malware está diseñado para detenerse a sí mismo si descubre que la víctima está basada en Rusia, Ucrania, Bielorrusia y Kazajistán. Cyble también descubrió que el malware convierte los datos de la zona horaria robada de la víctima a la hora estándar rusa (RST) cuando los datos se envían de vuelta a los atacantes.

En febrero pasado, se identificó un malware llamado Mars Stealer que tenía como principal objetivo los monederos de criptomonedas que funcionaran como extensiones del navegador Chromium, estos son algunos ejemplos: MetaMask, Binance Chain Wallet o Coinbase Wallet.

Chainalysis advirtió el pasado mes de enero que incluso los “ciberdelincuentes poco cualificados” están utilizando el malware para robar fondos de criptomonederos y el criptojacking representa el 73% del valor total recibido por las direcciones relacionadas con el malware entre 2017 y 2021.

 

 

 

Fuentes: Cointelegraph en español.

Versión de Desencriptados

Imagen de Freepik (editada)

ADVERTENCIA: Este es un artículo de carácter informativo. Desencriptados es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.

 

Senadora mexicana busca a Bitcoin como 1 moneda legal en México.

Comparte este post:

Deja un comentario

Tu dirección de correo electrónico no será publicada.