Los investigadores de seguridad descubrieron una operación maliciosa que hizo al menos $1.7 millones de la minería criptomoneda y secuestro del portapapeles. Descubierto por el equipo Threat Hunter de Symantec, el malware en la operación, ClipMiner, comparte muchas similitudes con el Troyano KryptoCibule, y puede ser un imitador.
ClipMiner en detalle
Distribución
Como la mayoría de los troyanos, ClipMiner también se propaga a través de descargas troyanizadas de software pirateado o crackeado. El minero viene en forma de un archivo WinRAR autoextraíble, soltar y ejecutar un descargador. Este último llega como un DLL ejecutable portátil empaquetado con la extensión de archivo CPL, aunque no sigue el formato CPL. El archivo se conecta a la red Tor y descarga los componentes del minero..
capacidades
Las capacidades del minero se centran en la minería de criptomonedas, y modificar el contenido del portapapeles en un intento de redirigir las transacciones criptográficas de los usuarios. “En cada actualización del portapapeles, escanea el contenido del portapapeles en busca de direcciones de billetera, reconocer formatos de dirección utilizados por al menos una docena de criptomonedas diferentes,”Según el informe. Estas direcciones luego se reemplazan con las de los operadores de amenazas., y para la mayoría hay múltiples reemplazos para elegir.
ClipMiner luego elige la dirección que coincide con el prefijo de la dirección que se va a reemplazar, y de esta manera es muy poco probable que la víctima se dé cuenta de la manipulación. De acuerdo con los hallazgos, el malware utiliza 4,375 direcciones de billetera únicas, de los cuales 3,677 se utilizan solo para tres formatos diferentes de direcciones de Bitcoin.
Analizando solo las direcciones de billetera de Bitcoin y Ethereum, los investigadores encontraron que contenían aproximadamente 34.3 Bitcoin y 129.9 Ethereum al momento de escribir. Algunos fondos se han transferido a vasos de criptomonedas (servicios de mezcla), que mezclan fondos potencialmente identificables con otros con la idea de ocultar el rastro de regreso a la fuente original del fondo. “Si incluimos los fondos transferidos a estos servicios, los operadores de malware han hecho potencialmente al menos $1.7 millones solo del secuestro del portapapeles," el informe célebre.
La evolución del robo de criptomonedas
En una nota diferente, es curioso mencionar que los ciberdelincuentes han sido adoptando algunas técnicas nuevas en sus operaciones de criptominería. lavado de comercio, por ejemplo, es una práctica que implica que los delincuentes ejecuten una transacción en la que el vendedor está en ambos lados de la transacción, crear una imagen engañosa del valor y la liquidez de un activo.
Otros trucos incluyen los siguientes:
- Ataques de préstamo relámpago: los miembros del intercambio pueden pedir prestado y luego reembolsar rápidamente los fondos sin ninguna garantía al abusar de las características del contrato inteligente para aumentar las tasas de cambio.
- Rug pulls: los desarrolladores de un nuevo token abandonan rápidamente su proyecto y desaparecen con los fondos invertidos.
- Salto en cadena: mover fondos de un tipo de criptografía a una serie de otros en un intento de ofuscar sus transacciones.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: