CryptoShuffler, un troyano que roba Bitcoins de usuarios utilizando el portapapeles de Windows
Si tienes un monedero Bitcoin y utilizas un equipo Windows, deberías estar preocupado. La última amenaza detectada por expertos en seguridad ha sido bautizada como CryptoShuffler. De acuerdo con el reporte realizado, este troyano es capaz de robar Bitcoins de monederos utilizando para el portapapeles del sistema operativo. ¿Suena raro? Os explicamos cómo es capaz de llevar a cabo el robo.
Cuando un troyano alcanza un equipo, generalmente los pasos a seguir son alcanzar la persistencia en el sistema y permanecer a la escucha de instrucciones que procedan del servidor de control. El que nos ocupa lleva a cabo parte de esta tarea, salvo por la última. Es cierto que mantiene contacto periódico con un servidor de control. Sin embargo, se mantiene a la espera de actividad el portapapeles de Windows. Es decir, a la espera de detectar operaciones de “cortar, pegar” o “copiar, pegar”. ¿Qué sentido tiene todo esto? La explicación es muy sencilla.
Imaginemos por un instante que vamos a realizar una transacción y queremos escribir el ID de nuestro monedero de Bitcoin. Para evitar errores de escritura, la opción más recomendable es recurrir al copiado y pegado del conjunto de caracteres. La amenaza se aprovecha de esta operación para “modificar” este texto que se encuentra en el portapapales. La finalidad no es otra que poner una dirección que pertenezca a una monedero propiedad de los ciberdelincuentes.
O lo que es lo mismo, el monedero al que irá a parar la cantidad a transferir. Utilizando esta técnica, los ciberdleincuentes ya han conseguido robar una cantidad de Bitcoins que asciende a 150.000 dólares.
Los orígenes de CryptoShuffler
¿Una nueva amenaza? No. Los expertos en seguridad se han encargado de confirmar que el troyano bancario tiene su origen en el año 2016, aunque ha sido a mediados de este año cuando algunas compañías de seguridad han detectado en Internet actividad relacionada con CryptoShuffler.
Los expertos en seguridad lo describen como una amenaza casi perfecta, además de ser práctica. Apenas requiere de actividad de red y su llegada al sistema apenas se nota, algo totalmente contrario a lo que sucede con otras amenazas, con procesos que “ahogan” la CPU y poseen un intensa actividad de red.
¿Por qué piratear cuentas pertenecientes a monederos de Bitcoin si puedo intervenir en el momento de la transacción? Eso es lo que habrán pensado los propietarios de la amenaza.
Vías de distribución de este troyano
No está del todo claro cuál es la vía principal de difusión. Expertos en seguridad indica que solo existen versiones para equipos que utilizan sistemas operativos Windows. Se ha detectado en descargas directas de páginas web, como archivo adjunto de correo electrónico o distribuido incluso a través de redes sociales.
Los expertos ya lo han catalogado como una de las amenazas más satisfactorias en lo que se refiere al robo de criptomonedas.
Cómo último apunte, indicar que no solo los monederos de Bitcoin se pueden ver afectados. Aquellos pertenecientes a Dogecoin, Litecoin, Dash, Ethereum, Monero y Zcash también podrían verse afectados.
Via: www.redeszone.net