La actividad delictiva que gira en torno a las criptomonedas no es nada nuevo. Con personas infiltrando mineros en servidores y delincuentes que utilizan la moneda como un medio para ganar dinero, la criptomoneda ha visto una buena parte de la actividad maligna. El último ataque en el mundo de las criptomonedas tiene como objetivo redirigir silenciosamente los pagos realizados al atacante en lugar del destinatario previsto.
¿Como funciona?
El malware se encontró por primera vez en torrents en The Pirate Bay. Algunos videos, como la descarga de «La chica de la telaraña», contenían un extraño archivo .LNK disfrazado libremente como un archivo de video. Cuando se abrió el archivo para ver qué estaba haciendo, la gente encontró un malware muy enojado destinado a secuestrar la experiencia de navegación de un usuario.
Al principio, parecía bastante «inofensivo»: verificaba si el usuario estaba visitando una determinada página web y luego inyectaba anuncios en el sitio para generar ingresos para los distribuidores de malware. Después de un poco más de análisis, resultó que había hecho mucho más que eso: ¡intentó que la gente pagara por criptomonedas en la billetera de otra persona!
Seguridad de la dirección
El malware tenía varios métodos de ataque diferentes. Uno de ellos implicó el secuestro de una búsqueda de Google para colocar los resultados maliciosos en la parte superior de la lista. También inyectó anuncios de Google para ayudar a los desarrolladores a ganar algo de dinero extra.
A medida que profundice en el código, descubrirá métodos de ataque más perturbadores. Uno de ellos apunta específicamente a Wikipedia. Cuando el usuario visita el sitio, el malware genera una solicitud de donación falsa, con enlaces a una billetera de criptomonedas. Sin embargo, el enlace de la billetera no es Wikipedia; en su lugar, se conecta a la billetera del desarrollador de malware. Cualquiera que siga la solicitud no ayudará a Wikipedia en absoluto; ¡solo llenará los bolsillos de las personas que han desarrollado este malware!
El ataque va aún más lejos al detectar automáticamente cuando aparece un enlace de billetera BitCoin en una página web. Cuando encuentra uno, reemplaza silenciosamente el enlace con uno que redirige a la propia billetera del desarrollador de malware. Si nunca antes ha visto un enlace de billetera, estas son cadenas aparentemente aleatorias de letras y números. A menos que el usuario supiera primero cómo era el enlace de la billetera, no tendría ninguna razón para creer que el enlace se cambió justo delante de sus narices.
Como vencerla
Afortunadamente, este malware no es demasiado difícil de evitar. Dependía de que un usuario cargara una película en The Pirate Bay y luego abriera un archivo al que se le dio un nombre de archivo similar al de otros archivos de película. Afortunadamente, un examen más detenido del archivo mostró que no era una película en absoluto; era un .LNK, que nunca se utiliza para reproducir una película. Si los usuarios tuvieran tiempo para estudiar el archivo descargado, no se infectarían con malware.
Muestra la importancia de verificar los archivos antes de descargarlos o ejecutarlos, especialmente de fuentes ilegales o confiables. Si un archivo «parece extraño» o usa un tipo de archivo diferente al esperado, tenga cuidado y asegúrese de saber qué abrir antes de hacerlo.
Archivos falsos
Con este nuevo malware de malware redondo, nos recuerda lo importante que es volver a verificar los archivos que abrimos de fuentes desconocidas. Ahora está familiarizado con este nuevo malware y cómo funciona.
¿Crees que los ataques de criptomonedas serán el tipo de malware más común en 2019? Cuéntanos a continuación.
Credito de imagen: Ordenador con pitidos
