Bitcoin es una vez más que son los titulares, esta vez gracias a una pieza de malware encontrado en Download.com. El malware ha sido identificado como el robo de software malicioso a través de intercambio de cuentas de usuario con las cuentas de los piratas informáticos detrás de la operación. Esta operación le hizo acerca $80,000 a partir de marzo 13.
Troyanizado Aplicaciones Robo de Bitcoin:
investigadores de ESET descubierto Tres "aplicaciones de troyanos”Que fueron alojados en download.cnet.com – MSIL / TrojanDropper.Agent.DQJ, Trojan.ClipBanker, MSIL / ClipBanker.DF, Win32 / ClipBanker.DY. La página web es una de las plataformas más populares de software de alojamiento. Al parecer,, un usuario conocido por el nichname Crawsh de subreddit / r / monero fue una de las víctimas de esta operación, pero por suerte para él, su historia tuvo un final feliz, escribieron los investigadores.
El usuario fue el primero en darse cuenta de que algo estaba mal cuando trató de copiar y pegar la dirección de Moneo. La dirección de repente comenzó a ser rechazado y fue considerada inválida. El usuario es, sin duda experimentó porque rápidamente se dio cuenta de que algo estaba fuera de lugar. Se inició una investigación y poco después se dio cuenta de que el problema fue causado por una pieza de malware.
Esto es lo que pasó:
Su [Crawsh de] dirección de la cartera de copia pegada fue interceptado en el portapapeles por el malware y reemplazado con la dirección bitcoin codificado del atacante. Por suerte para Crawsh, la dirección reemplazado sólo es válida para Bitcoin y pegando la dirección de Moneo vuelve inválida y se fue detectado por la aplicación de destino antes que cualquiera de su Moneo fue enviado en cualquier lugar - esto por supuesto no era el caso para muchos otros víctimas, que fue infectado por el mismo malware y tratado de copiar y pegar sus direcciones bitcoin vez, lo que provocó que los atacantes para recibir 8.8 BTC en total el día de hoy.
La cantidad que el atacante hizo como del 13 de marzo 2018, se ha dicho que se acerca 80 000 Dólar estadounidense. Luego, Crawsh compartió una publicación con detalles sobre su caso en /r / subreddit moneda. Esto es cómo los investigadores de ESET se familiarizaron con su historia y ha iniciado su propia investigación sobre el asunto de malware.
Obviamente, la pieza de malware había pasado bastante tiempo en download.com, desde mayo, 2016. Por otra parte, parece que ha sido descargado más de 4,500 veces. El software malicioso está ahora retirado, aunque no se sabe exactamente cuando sucedió el procedimiento de extracción.
La fuente del malware resultó ser una aplicación Win32 disco Imager troyanizado que fue descargado desde download.com. El malware fue capaz de interceptar direcciones cartera copia-pega en el portapapeles, y luego podría reemplazarlos con dirección billetera Bitcoin codificado del hacker.
Si usted ha sido infectado por este software malicioso o similares robar Bitcoin, debe eliminar los instaladores descargados, extraiga las carpetas maliciosos y por último, eliminar el valor del Registro ScdBcd de la clave. También es muy aconsejable mantener su sistema protegido en todo momento a través de software anti-malware.
SpyHunter escáner sólo detecta la amenaza. Si desea que la amenaza se elimine de forma automática, usted necesita comprar la versión completa de la herramienta anti-malware.Obtenga más información sobre la herramienta de SpyHunter Anti-Malware / Cómo desinstalar SpyHunter
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: