Una forma avanzada de malware dirigido a criptomonedas compartido a través de software pirateado y juegos descargados de sitios de torrents plantea técnicas sofisticadas de vigilancia, espionaje, usurpación, camuflaje, altamente peligroso.
En un informe, investigadores de la firma de ciberseguridad eslovaca ESET dijeron que habían encontrado un malware dentro del programa de instalación de archivos multimedia que contiene un bot de minería de criptomonedas.
Una vez descargada, la aplicación oculta inicia su bot de minería para secuestrar la energía de la computadora y extraer Monero (XRM), así como Ethereum (ETH) si se detecta una tarjeta GPU.
Sin embargo, el malware ha evolucionado en sus dos años de existencia para poseer otros trucos que preocupan más a los usuarios de criptomonedas.
Apodado «KryptoCibule», una combinación de las palabras checo y eslovaco para «criptomoneda» y «cebolla», es capaz de cambiar la dirección de una billetera, por otra vinculada al atacante cuando se pega desde el portapapeles, lo que potencialmente puede desviar los fondos enviados de la víctima.
Además, buscará y robará contraseñas de criptomonedas, claves privadas o frases clave almacenadas en el disco duro de la máquina host.
El malware se propaga cuando los usuarios comparten los archivos multimedia afectados en redes de intercambio de archivos de igual a igual.
También es capaz de actualizarse al usar BitTorrent, que fue adquirido por Tron a mediados de 2018, dijeron los investigadores.
ESET dijo que KryptoCibule había robado aproximadamente $1.800 en BTC y ETH al cambiar las direcciones de billetera de las víctimas. Sin embargo, no pudieron determinar cuánto robó el atacante a través del bot de minería o por robar contraseñas.
KryptoCibule probablemente comenzó a operar a fines de 2018, pero ha permanecido oculto hasta ahora gracias a que fue diseñado para evadir la detección.
El sofware malicioso se esconde en archivos que funcionan normalmente, por lo que es menos probable que las víctimas sospechen algo incorrecto.
También vigila activamente y se esconde de herramientas antivirus como Avast.
Jose Hernández
Noticiero Bitcoin
Puede seguirnos también en Twitter, en donde compartiremos noticias de última hora, concursos y mucho más.
