Casa > Ciber Noticias > Operación troyana ClipMiner realizada $1.7 Millones de criptominería y secuestro de portapapeles
CYBER NOTICIAS

Operación troyana ClipMiner realizada $1.7 Millones de criptominería y secuestro de portapapeles

cortador de clips

Los investigadores de seguridad descubrieron una operación maliciosa que hizo al menos $1.7 millones de la minería criptomoneda y secuestro del portapapeles. Descubierto por el equipo Threat Hunter de Symantec, el malware en la operación, ClipMiner, comparte muchas similitudes con el Troyano KryptoCibule, y puede ser un imitador.

ClipMiner en detalle

Distribución

Como la mayoría de los troyanos, ClipMiner también se propaga a través de descargas troyanizadas de software pirateado o crackeado. El minero viene en forma de un archivo WinRAR autoextraíble, soltar y ejecutar un descargador. Este último llega como un DLL ejecutable portátil empaquetado con la extensión de archivo CPL, aunque no sigue el formato CPL. El archivo se conecta a la red Tor y descarga los componentes del minero..




capacidades
Las capacidades del minero se centran en la minería de criptomonedas, y modificar el contenido del portapapeles en un intento de redirigir las transacciones criptográficas de los usuarios. “En cada actualización del portapapeles, escanea el contenido del portapapeles en busca de direcciones de billetera, reconocer formatos de dirección utilizados por al menos una docena de criptomonedas diferentes,”Según el informe. Estas direcciones luego se reemplazan con las de los operadores de amenazas., y para la mayoría hay múltiples reemplazos para elegir.

ClipMiner luego elige la dirección que coincide con el prefijo de la dirección que se va a reemplazar, y de esta manera es muy poco probable que la víctima se dé cuenta de la manipulación. De acuerdo con los hallazgos, el malware utiliza 4,375 direcciones de billetera únicas, de los cuales 3,677 se utilizan solo para tres formatos diferentes de direcciones de Bitcoin.

Analizando solo las direcciones de billetera de Bitcoin y Ethereum, los investigadores encontraron que contenían aproximadamente 34.3 Bitcoin y 129.9 Ethereum al momento de escribir. Algunos fondos se han transferido a vasos de criptomonedas (servicios de mezcla), que mezclan fondos potencialmente identificables con otros con la idea de ocultar el rastro de regreso a la fuente original del fondo. “Si incluimos los fondos transferidos a estos servicios, los operadores de malware han hecho potencialmente al menos $1.7 millones solo del secuestro del portapapeles," el informe célebre.

La evolución del robo de criptomonedas

En una nota diferente, es curioso mencionar que los ciberdelincuentes han sido adoptando algunas técnicas nuevas en sus operaciones de criptominería. lavado de comercio, por ejemplo, es una práctica que implica que los delincuentes ejecuten una transacción en la que el vendedor está en ambos lados de la transacción, crear una imagen engañosa del valor y la liquidez de un activo.

Otros trucos incluyen los siguientes:

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo