Home Blockchain Piratas informáticos se dirigen a usuarios de criptografía, con el nuevo malware...

Piratas informáticos se dirigen a usuarios de criptografía, con el nuevo malware ElectroRAT

La firma de seguridad Intezer Labs, informó que halló una operación encubierta de malware de un año de duración en la que los ciberdelincuentes crearon aplicaciones falsas de criptocorriente para engañar a los usuarios para que instalaran un nuevo tipo de malware en sus sistemas, con el obvio objetivo final de robar los fondos de las víctimas.

La campaña fue descubierta en diciembre de 2020, pero los investigadores dijeron que creen que el grupo comenzó a difundir su malware ya el 8 de enero de 2020.

Intezer Labs dijo que los delincuentes confiaban en tres aplicaciones relacionadas con la criptografía para su esquema, llamadas Jamm, eTrade/Kintum y DaoPoker, y estaban alojadas en sitios web dedicados a jamm[.]to, kintum[.]io y daopker[.]com, respectivamente.

Las dos primeras, afirmaban proporcionar una plataforma sencilla para comerciar con criptodólares, mientras que la tercera era una aplicación de póquer con criptodólares.

Las tres aplicaciones venían en versiones para Windows, Mac y Linux, y se construyeron sobre Electron, un marco de construcción de aplicaciones.

Pero los investigadores de Intezer aseveraron que las aplicaciones también vinieron con una pequeña sorpresa en forma de una nueva cepa de malware que estaba escondida dentro, que los investigadores de la compañía llamaron ElectroRAT.

Los expertos creen que el malware se utilizaba para recoger claves de billetera de criptografía y luego vaciar las cuentas de las víctimas.

Para difundir las aplicaciones troyanas, los criminales publicaron anuncios para las tres aplicaciones y sus sitios web en foros especializados en criptodivisión, o utilizaron cuentas de medios sociales.

Los usuarios de criptocodificación que hayan perdido fondos durante el último año pero que no hayan identificado la fuente de su incumplimiento deberían comprobar si han descargado e instalado alguna de las tres aplicaciones mencionadas en este artículo.

Con información de: ZDNet.