Los virus informáticos que roban criptomonedas cada vez han estado evolucionando más con el paso de los años, de manera reciente la empresa de ciberseguridad Unit 42, de Palo Alto Networks, descubrió recientemente una campaña de malware que afecta principalmente a los usuarios hablantes de portugués, que tiene como objetivo robar sus criptomonedas lejos de sus billeteras hacia carteras controladas por este virus informático. Estos son los detalles del virus CryptoClippy, pon mucha atención a su funcionamiento.
CryptoClippy, el virus que roba criptomonedas a los usuarios que hablan portugués
De acuerdo con el comunicado de prensa de Unit 42, para hacer esto, se utiliza un tipo de malware conocido como “cryptocurrency clipper” o cortador de criptomonedas, el cual examina continuamente el portapapeles de la víctima a través de una tarea programada para ver si han copiado una dirección de billetera de criptomonedas. La idea detrás de esto es que, si una persona copia la dirección de una billetera en el portapapeles, indica que podría estar en el proceso de transferir criptomonedas de una billetera a otra.
Te podría interesar
El malware, al que se refieren como CryptoClippy, busca reemplazar la dirección real de la billetera del usuario con la del actor de la amenaza, lo que provoca que el usuario, sin darse cuenta, envíe criptomonedas al ciberdelincuente.
Te podría interesar
El equipo de caza de amenazas gestionadas de Unit 42 encontró víctimas en las industrias de fabricación, servicios de TI y bienes raíces, aunque probablemente afectaron las direcciones de la billetera personal de alguien que usaba su máquina del trabajo.
Para que el malware o virus entrara las computadoras de los usuarios, los actores de amenazas utilizaron Google Ads y sistemas de distribución de tráfico (TDS) para redirigir a las víctimas a dominios maliciosos que se hacen pasar por la aplicación web legítima de WhatsApp.
Usan este método para asegurarse de que las víctimas sean usuarios reales y también que hablen portugués. Para los usuarios que son enviados a dominios maliciosos, la amenaza intenta engañarlos para que descarguen archivos maliciosos, incluidos archivos tipo .zip o .exe, que conducen a la carga final del virus y de esta manera robar sus criptomonedas.
Sigue a Heraldo Binario en Google News, dale CLIC AQUÍ.