Más de dos millones de direcciones de criptomonedas rastreadas por malware de secuestro del portapapeles

Más de dos millones de direcciones de criptomonedas rastreadas por malware de secuestro del portapapeles

Seguridad / Más de dos millones de direcciones de criptomonedas rastreadas por malware de secuestro del portapapeles 2 minutos de lectura

FormidApps

Una nueva pieza de malware que rastrea el portapapeles de Windows en busca de direcciones de criptomonedas aparentemente tiene alrededor de 2,3 millones de víctimas según los expertos en seguridad digital. A diferencia del reciente ataque OSX.Dummy, no ataca a quienes usan la tecnología de portapapeles OS X o macOS de Apple. Aquellos que confían en este tipo de tecnología parecen seguros.



Dado que se basa en la manipulación de una DLL específica, es dudoso que esto cause problemas para las instalaciones GNU / Linux. Nadie ha comentado todavía si el uso de Wine influirá en el perfil de seguridad de los usuarios de Unix.



La transferencia de cifras de criptomonedas entre dos cuentas requiere el uso de direcciones de billetera extremadamente largas. Como resultado, una gran mayoría de usuarios simplemente copia y pega estos números entre dos programas. De hecho, algunos podrían hacerlo porque temen a los registradores de pulsaciones de teclado y pensaron que usar el portapapeles era más seguro.

Los piratas informáticos pueden monitorear el portapapeles de Windows y cambiar uno por uno que controlen si una máquina está infectada por este nuevo ciberataque. Nuevos informes dicen que la infección probablemente vino como parte del paquete de aplicaciones All-Radio 4.27 Portable.



Los usuarios que instalan el paquete obtienen un archivo llamado d3dx11_31.dll descargado en su directorio Windows / Temp. Un elemento de ejecución automática llamado DirectX 11 activa la DLL cuando un usuario inicia sesión en su cuenta.

Como resultado, parece que estos procesos son legítimos incluso para un ojo entrenado. Esto ha hecho que sea bastante difícil para los expertos en seguridad de Windows detectarlo hasta ahora.

Una vez que los crackers han reemplazado una dirección, pueden transferirle dinero sin preocuparse por la detección porque incluso si se solicita la infección, tienen tokens de criptomonedas en el momento en que se completa la transacción. No hay una forma real de recuperarlos, lo que hace que sea lucrativo infectar una máquina incluso durante un breve período de tiempo.



Afortunadamente, parece que los programas de seguridad anti-malware están comenzando a señalar la infección. A todos los usuarios que descargaron All-Radio o cualquier otro paquete de aplicaciones portátiles se les pedirá que verifiquen que su sistema esté limpio después de eliminar el software ofensivo.

No parece que se esté tomando ninguna otra información como resultado del control del portapapeles. Sin embargo, dado que el portapapeles se usa a menudo como un lugar para almacenar contraseñas temporalmente, se debe tener especial cuidado. Algunos usuarios han comenzado a cambiar las credenciales de inicio de sesión de la cuenta como resultado solo para errar por el lado de la seguridad.

Probablemente, pocos usuarios de Unix hayan instalado este paquete a través de Wine, mitigando así el ataque un poco.

Etiquetas Criptomoneda Seguridad de Windows