Avast advierte sobre malware que roba bitcoins, reemplaza credenciales e instala mineros


Reemplazando direcciones de Bitcoin o instalando mineros encubiertos en computadores, el malware Clipsa parece ser el nuevo enemigo de quienes utilizan criptomonedas. El grupo de investigadores de Avast.io, Decoded, descubrió y denunció este archivo malicioso el pasado 6 de agosto.

Los expertos señalan que Clipsa es un malware que realiza múltiples operaciones en simultáneo, como robar o minar criptomonedas. Luego de su descarga, Clipsa ejecuta varios procesos por separado para hacer el mayor daño posible. De esta manera, puede recuperar datos del portapapeles relacionado con monederos de la víctima, credenciales de WordPress o instalar un minero XMRig, infestando el computador.

Los hackers difunden el malware como un paquete de filtros Codec para reproductores multimedia. Las víctimas descargan el archivo sin siquiera sospechar que realmente se trata de un virus, apuntan los investigadores. Avast.io ha bloqueado más de 70.000 ataques de Clipsa en computadores de la India, Filipinas y Brasil, siendo estos los tres países más expuestos al malware. En total, los investigadores estiman que Avast bloqueó 360.000 intentos de infección.

Brasil, junto a Argentina y México, son los países de América Latina que han registrado ataques de Clipsa. Fuente: Avast.io.

Entre las características más notables de este malware, destaca que puede reemplaza la dirección del monedero de Bitcoin del computador afectado por otra dirección de los atacantes. El malware compara la dirección original de los bitcoins con un archivo de más de 9.412 direcciones, seleccionando la más semejante. De esta manera, todas las transferencias realizadas supuestamente a la víctima caen en manos de los hackers.

Recibe +8€ por Crear tu Cuenta Recibe +8€ por Crear tu Cuenta

Clipsa también puede robar las credenciales de los blog de WordPress. Si un usuario posee un portal de este tipo, el malware utilizará sus programas para develar la contraseña y acceder a la página. Luego de tener acceso, los hackers utilizan este portal para almacenar información sobre sus ataques y direcciones.

No todas las versiones poseen un minero encubierto entre sus archivos, apuntan los investigadores. No obstante, algunos hackers parecen haber perfeccionado el virus para ganar aún más criptomonedas con la computadora infestada.

Malwares, mineros y Bitcoin

Clipsa es un buen ejemplo de cómo los hackers crean sofisticados malware para robar bitcoin e instalar mineros encubiertos. Sin embargo, no es el archivo malicioso más exitoso de los últimos años. Según cálculos de Avast.io, en un año Clipsa solo ha logrado recaudar unos 3 BTC, administrados en unas 117 direcciones.

Desde septimbre de 2018, las direcciones de los atacantes han recibido 3 BTC. Fuente: Avast.io.

Esta cantidad ha sido superada por otras campañas maliciosas. Por ejemplo, en el 2017 un malware de minería logró recaudar 63.000 dólares minando Monero desde servidores Windows. Las extorsiones sexuales con criptomonedas han cobrado 1,5 millones de dólares tan solo en el 2019, según un estudio. Asimismo, los malware Petya y WannaCry generaron perdidas multimillonarias en Europa hace dos años atrás.

Más allá del daño que pueden realizar estas aplicaciones maliciosas, expertos en seguridad aconsejan a los usuarios estar atentos a qué descargan en sus computadores. Esto se debe a que este tipo de malwares están proliferando con cada vez más fuerza en Internet, convirtiéndose en la mayor amenaza del ecosistema para abril, según la firma Check Point Software Technologies.

[signinlocker]



Agradecimientos
[/signinlocker]



¡Ver más de este interesante articulo!

Marketing Millonario

En Marketing Millonario puedes aprender acerca de Ideas de Negocios, Estrategias, Planes, Marcas, Redes Sociales, Email Marketing, Anuncios...
Cerrar

En MarketingMillonario.com amamos crear contenido genial y gratuito para ti :) ... pero cuesta mucho dinero hacerlo. <a href=

Por favor, considera apoyarnos mediante la <a href=