Bitcoin y las criptomonedas se están volviendo cada vez más populares y valiosos en estos días, por lo que los piratas informáticos y los estafadores no los dejarán pasar si tienen la oportunidad. Ahora, desarrollaron una nueva campaña, incluido el marketing, para robar todos los criptos de las personas mediante el uso de algunas aplicaciones falsas.
De acuerdo a un informe compartido por la firma de ciberseguridad Intezer, un grupo de piratas informáticos construyó desde cero un nuevo troyano de acceso remoto (RAT) para inyectarlo en el fondo de algunas aplicaciones de comercio y póquer para Windows, Linux y macOS.
Una vez que el usuario descarga esta aplicación en sus dispositivos, la infección comienza y los piratas informáticos pueden registrar cada pulsación de tecla tecleada (keylogger), tomar capturas de pantalla, cargar archivos desde el disco, ejecutar comandos y, en última instancia, vaciar las carteras de criptomonedas que encuentren en el dispositivo. Todo esto con pocos o ningún síntoma, hasta que es demasiado tarde. Esto se debe a que en realidad se instala una versión funcional de la aplicación pretendida junto con el malware.
Intezer denominó "ElectroRAT" a este virus porque las aplicaciones que utiliza para disfrazarse fueron creadas en la plataforma de construcción Electron. Específicamente, ha utilizado las aplicaciones Jamm, DaoPoker y eTrade hasta ahora, pero puede haber más en la lista para robar criptos.
Además del malware en sí, los piratas informáticos se han esforzado promover las aplicaciones falsas a través de una campaña de marketing en las redes sociales (Twitter y Telegram) y foros en línea enfocados en criptos, como Bitcointalk y SteemCoinPan. Incluso pagaron a personas influyentes en las redes sociales para que promovieran las aplicaciones maliciosas.
Usando esta metodología, que incluye "registros de dominio, sitios web, aplicaciones troyanizadas, cuentas de redes sociales falsas y una nueva RAT no detectada", los piratas informáticos han robado con éxito miles de usuarios hasta ahora, en un lapso de un año entero (donde no fueron detectados).
¿Cómo evitar las aplicaciones que roban criptos?
Como indicó Intezer, esta es una amenaza inusual, sofisticada y peligrosa dirigida directamente a todos los usuarios de criptomonedas. Sin embargo, en este caso, sus activos favoritos parecen ser Ethereum (ETH) y tokens ERC-20, Monero (XMR), Litecoin (LTC) y Bitcoin (BTC).
Si cree que puede estar infectado, entonces debe eliminar todos los procesos relacionados con las aplicaciones maliciosas, eliminar los programas y archivos que las contienen, cambie todas sus contraseñas a través de otro dispositivo y, si sus criptomonedas todavía están en sus billeteras locales, muévalas inmediatamente a un software más seguro. Si puede restaurarlos en otra billetera (usando su clave privada), con otro dispositivo, mejor.
Y no olvides evitar la tríada del mal te enseñamos antes: no abra correos electrónicos dudosos y mucho menos sus archivos adjuntos o enlaces, no realice descargas desde sitios web no oficiales y mantenga siempre actualizado su sistema operativo, software y otros dispositivos. No facilite el robo de sus criptomonedas.
Imagen destacada de Tumisu / Pixabay
¿Quieres intercambiar BTC, ETH y otros tokens? Puedes hacerlo sin peligro en Alfacash! Y no olvides que estamos hablando de esto y muchas otras cosas en nuestras redes sociales.
Gorjeo * Telegrama * Instagram * Youtube *Facebook * Vkontakte