Un tipo de malware recién descubierto se dirige a las carteras de criptomonedas en los sistemas Windows. El malware, denominado ElectroRAT por los investigadores, se ha cobrado miles de víctimas hasta ahora, y se espera que surjan más.
ElectroRAT roba cripto a los usuarios de Windows 10
Con el precio de Bitcoin más alto que nunca, no es de extrañar que una nueva serie de variantes de malware que roban criptomonedas esté llegando a las noticias.
Investigadores en Intezer han descubierto una herramienta de acceso remoto (RAT) previamente desconocida que actualmente está dirigida a usuarios de Windows 10. El malware también se ha dirigido a usuarios de macOS y Linux. El equipo de Intezer ha nombrado al malware de robo de criptografía ElectroRAT y cree que hay al menos 6.500 víctimas.
ElectroRAT es extremadamente intrusivo. Tiene varias capacidades, como registro de teclas, tomar capturas de pantalla, cargar archivos desde el disco, descargar archivos y ejecutar comandos en la consola de la víctima. El malware tiene capacidades similares para sus variantes de Windows, Linux y MacOS.
El equipo de investigación cree que la campaña ha estado activa desde enero de 2020, lo que significa que ha estado en funcionamiento durante unos 12 meses sin detección.
ElectroRAT atrae a los usuarios de criptomonedas para que descarguen una aplicación troyanizada con publicaciones en redes sociales y foros de criptomonedas. Las aplicaciones troyanizadas se ven y funcionan como las populares aplicaciones de comercio de criptomonedas Jamm y eTrade. También hay una versión troyana de la aplicación de póquer de criptomonedas DaoPoker.
Relacionado: Comprender el malware: los tipos comunes que debe conocer
Obtenga información sobre los tipos comunes de malware y sus diferencias, para que pueda comprender cómo funcionan los virus, troyanos y otro malware.
Una vez instalado, ElectroRAT intenta localizar las claves privadas de cualquier billetera de criptomonedas que se encuentre en el sistema de la víctima. Una vez que se roban las claves privadas de una billetera de criptomonedas, el atacante puede acceder a la billetera de la víctima como si fuera la suya.
El blog y el análisis de Intezer también comentan la rareza de una herramienta de acceso remoto construida desde cero con un propósito específico en mente. ElectroRAT se creó utilizando el lenguaje de programación Golang, que se presenta en más y más ataques de malware.
Es muy poco común ver una RAT escrita desde cero y utilizada para robar información personal de los usuarios de criptomonedas. Es aún más raro ver una campaña tan amplia y dirigida que incluya varios componentes como aplicaciones / sitios web falsos y esfuerzos de marketing / promoción a través de foros relevantes y redes sociales.
El robo de criptomonedas va en aumento
Con el precio de Bitcoin rompiendo constantemente su máximo histórico hacia fines de 2020 y principios de 2021, los incidentes de robo de criptomonedas también están en movimiento.
Relacionado: Cómo evitar el malware de criptojacking en Google Play
Aunque el ascenso meteórico de Bitcoin no ha capturado la imaginación del público como lo hizo en 2017 (cuando llegó por primera vez a $ 20,000 por marca de moneda), muchas personas están moviendo una parte de sus inversiones al patrón oro de CRIPTOMONEDAS.
Con eso en mente, es más importante que nunca tomar medidas adicionales para proteger sus billeteras de criptomonedas. Mantenga sus máquinas actualizadas, no descargue aplicaciones inusuales de fuentes no confiables y, sobre todo, mantenga las claves privadas de su billetera de criptomonedas almacenadas fuera de línea.
¿Usas criptomonedas en Android? ¡No es tan seguro como crees! Esto es lo que necesita saber sobre el malware Clipper.
- Seguridad
- Noticias tecnológicas
- Acceso remoto
- Caballo de Troya
- Windows 10
- Software malicioso
Gavin es el editor junior de Windows and Technology Explained, un colaborador habitual del Really Useful Podcast, y fue el editor del sitio hermano de MakeUseOf centrado en cripto, Blocks Decoded. Tiene una licenciatura (con honores) en escritura contemporánea con prácticas de arte digital saqueadas de las colinas de Devon, así como más de una década de experiencia profesional en escritura. Disfruta de grandes cantidades de té, juegos de mesa y fútbol.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Un paso más…!
Confirme su dirección de correo electrónico en el correo electrónico que le acabamos de enviar.