Nuevo malware basado en correo electrónico denominado ComboJack dirigido a internautas japoneses y estadounidenses para robar criptomonedas durante las transacciones. Una vez instalado y acechando en segundo plano, el malware toma la dirección larga de la billetera de criptomonedas de la víctima almacenada en el portapapeles de Windows. Debido a su extrema longitud, muchos usuarios simplemente copian y pegan esa cadena de caracteres, y es entonces cuando ComboJack ataca.
Descubierto por investigadores de Palo Alto Networks, es una variante de un ladrón de criptomonedas llamado CryptoJack. Toma la dirección de la billetera de criptomonedas de la víctima guardada en el portapapeles y la reemplaza con la dirección de la billetera del hacker. Por lo tanto, las víctimas creen que están transfiriendo moneda digital a sus billeteras virtuales personales cuando en lugar de eso, sin saberlo, están pegando un destino diferente en la transacción antes de terminación.
Vídeos recomendados
CryptoShuffler fue el primer malware que utilizó este agente de robo en 2017, pero se centró únicamente en Bitcoin. En 2018, ComboJack llega al objetivo no sólo
bitcóin inversores, pero Etereum, Litecoin, Monero y muchas otras monedas digitales. Pero la ruta que sigue este malware se puede evitar simplemente no abriendo un archivo adjunto enviado por correo electrónico procedente de fuentes no confiables.Según el informe, las víctimas reciben correos electrónicos sobre la pérdida de su pasaporte. El mensaje turbio solicita que la víctima vea un archivo adjunto que supuestamente es un pasaporte escaneado en formato PDF con fines de identificación. Pero una vez que las víctimas abren el PDF, se les presenta una sola línea para abrir un documento incrustado. Dentro de este archivo secundario hay un objeto remoto incrustado que ataca un agujero de seguridad en Windows.
"Existe una vulnerabilidad de elevación de privilegios cuando DirectX maneja incorrectamente objetos en la memoria", afirma la base de datos de Microsoft. “Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario en modo kernel. Un atacante podría entonces instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con todos los derechos de usuario”.
El objeto remoto incrustado descarga un archivo de dos partes, una parte que contiene un ejecutable autoextraíble, y una segunda parte que contiene componentes protegidos con contraseña para crear e instalar la carga útil final: ComboJack. Luego, el malware utiliza una herramienta integrada de Windows para otorgarle privilegios a nivel de sistema, edita el registro para asegurarse de que permanezca ejecutándose en segundo plano y entra en un bucle infinito. Luego, ComboJack comprueba el portapapeles del sistema cada medio segundo en busca de una dirección de billetera de criptomonedas.
Entonces, ¿por qué los usuarios de criptomonedas no ingresan simplemente manualmente sus direcciones de billetera? Porque es un dolor. Las direcciones de Ethereum tienen 42 caracteres, mientras que Bitcoin usa 34 caracteres. El más largo probablemente sea Monero, que se basa en direcciones con un número de caracteres entre 95 y 106. Esta es la razón por la que los usuarios normalmente copiar y pegar sus direcciones, lo que sirve como una mina de oro virtual para los piratas informáticos.
Si bien la sugerencia de ingresar direcciones manualmente durante las transacciones está fuera de discusión, abrir archivos adjuntos a correos electrónicos enviados por partes desconocidas es una idea extremadamente mala. En este caso, la gran pista comienza con el mensaje mal escrito junto con su archivo adjunto sospechoso. Pero incluso después de abrir el PDF, la solicitud para abrir otro archivo debería ser otra gran señal de alerta.
Recomendaciones de los editores
- Las mejores carteras Bitcoin
- Esta billetera de criptomonedas para niños no es tan estúpida como parece
- Un hacker juega 'Doom' en la billetera Bitcoin BitFi 'imposible de piratear' de John McAfee
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
