- Kaspersky ha detectado una nueva amenaza de robo de criptomonedas en SourceForge.
- La nueva amenaza explota un ClipBanker para reemplazar las direcciones de las billeteras de destino.
- El código del malware recién identificado está escrito en ruso.
La firma de ciberseguridad Kaspersky ha descubierto una nueva amenaza dirigida a los usuarios de criptomonedas, advirtiendo sobre malware diseñado para robar activos digitales explotando la confianza en las acciones comunes de los usuarios.
En su última publicación de blog, Kaspersky señaló que los atacantes adoptan un enfoque único al distribuir malware que explota SourceForge, un sitio popular para el alojamiento y las descargas de software.
¿Cómo funciona este malware que roba criptomonedas?
Los distribuidores de malware engañan a sus víctimas para que envíen criptomonedas al destino equivocado mediante el uso de código malicioso que reemplaza en secreto las direcciones de billetera legítimas copiadas en el portapapeles de un usuario con las propias direcciones de billetera de destino de los piratas informáticos justo antes de una transacción. Los ladrones de criptomonedas se disfrazan de complementos de Microsoft Office en el sitio web de SourceForge.
Según la publicación de Kaspersky en SourceForge, los piratas informáticos usan enlaces alternativos para instalar el malware en los dispositivos de los usuarios e infiltrarse en sus billeteras criptográficas. Aunque no especificaron el origen de los piratas informáticos, la firma de ciberseguridad señaló que la codificación del malware está en el idioma ruso y que alrededor del 90% de las víctimas son potencialmente rusas.
Mientras tanto, los investigadores de Kaspersky observaron que, aunque el código está en ruso, el enlace adjunto al malware enlaza con un sitio web en inglés. Eso significa el potencial de expansión del malware más allá de la región rusa.
¿Qué es un ataque ‘ClipBanker’?
El investigador señaló que el código coloca ClipBanker, un malware que reemplaza las direcciones de las billeteras de criptomonedas, en el dispositivo de la víctima.
Basándose en el hecho de que la mayoría de los usuarios de criptomonedas adoptan el enfoque de «copiar y pegar» durante las transacciones, el malware interviene en el proceso y reemplaza la dirección de la billetera copiada en los portapapeles de los usuarios. Eso llevaría a las víctimas a enviar fondos a billeteras diferentes a sus destinos originales.
Aunque Kaspersky advirtió sobre la intención de los atacantes de robar criptoactivos, la compañía de ciberseguridad señaló que los peligros que plantea la nueva amenaza podrían ser mayores.
Según los investigadores, los atacantes pueden llegar a vender el acceso al sistema de las víctimas a actores más peligrosos, lo que puede dar lugar a amenazas más importantes que el simple robo de criptomonedas y otros activos digitales.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
