La firma de ciberseguridad Kasperky ha descubierto un malware que engaña a las víctimas para enviar a los atacantes su criptografía al reemplazar las direcciones de billetera confiables en la placa de clip de los usuarios. El malware se está distribuyendo bajo la apariencia de los complementos de Microsoft Office en el sitio web de SourceForge. En realidad, se están utilizando enlaces alternativos para instalar este malware e infiltrado de las Wallets. La codificación parece estar en ruso con un 90% esperado de las posibles víctimas en Rusia, los investigadores de Kaspersky escribieron en una publicación en su blog SecurEls. La mayoría de los usuarios de la billetera criptográfica tienden a copiar y pegar direcciones, en lugar de escribirlas, el reemplazo de la dirección generalmente no se detecta hasta que el dinero de la víctima se envía en algún lugar donde no pretendían. «Si bien el ataque se dirige principalmente a la criptomoneda al implementar un minero y un clipanker, los atacantes podrían vender acceso del sistema a actores más peligrosos». Vale la pena señalar que SourceForge es un sitio web legítimo para alojar descargas de software y que esta explotación se basa en los usuarios que se llevan a otro enlace de descarga, que no es seguro. Instalador de 700 MB, pero está lleno de archivos basura. El malware real es de solo 7mb. Agradeciendo al informe, unos 4.604 usuarios rusos han encontrado este esquema entre principios de enero y finales de marzo.
Boletín diario de informes
Comience todos los días con las principales noticias en este momento, además de características originales, un podcast, videos y más.
Descargo de responsabilidad: Los puntos de vista y opiniones expresadas en este artículo pertenecen a su autor y no necesariamente reflejan aquellas de CriptoPasion. La opinión del autor es a título informativo y en ninguna circunstancia constituye una recomendación de inversión ni asesoría financiera.
