Hackers ocultan malware de suplantaciĆ³n de direcciones cripto en paquetes de complementos de Microsoft Office
Actores maliciosos estĆ”n intentando robar criptomonedas con malware incrustado en extensiones falsas de Microsoft Office subidas al sitio de alojamiento de software SourceForge, segĆŗn la firma de ciberseguridad Kaspersky.
Una de las listas maliciosas, llamada “officepackage”, contiene complementos reales de Microsoft Office, pero oculta un malware llamado ClipBanker que reemplaza una direcciĆ³n de billetera cripto copiada en el portapapeles de una computadora con la direcciĆ³n del atacante, segĆŗn informĆ³ el equipo de InvestigaciĆ³n Antimalware de Kaspersky en un informe del 8 de abril.
“Los usuarios de billeteras cripto normalmente copian direcciones en lugar de escribirlas. Si el dispositivo estĆ” infectado con ClipBanker, el dinero de la vĆctima terminarĆ” en un lugar completamente inesperado”, dijo el equipo.
La pĆ”gina del proyecto falso en SourceForge imita una pĆ”gina legĆtima de herramientas para desarrolladores, mostrando los complementos de Office y botones de descarga, y tambiĆ©n puede aparecer en los resultados de bĆŗsqueda.
Kaspersky afirma haber encontrado un malware de robo de criptomonedas en el sitio web de alojamiento de software, SourceForge. Fuente: Kaspersky
Kaspersky indicĆ³ que otra caracterĆstica de la cadena de infecciĆ³n del malware implica enviar informaciĆ³n de dispositivos infectados, como direcciones IP, paĆs y nombres de usuario, a los hackers a travĆ©s de Telegram.
El malware tambiĆ©n puede escanear el sistema infectado en busca de seƱales de que ya haya sido instalado previamente o de software antivirus y eliminarse a sĆ mismo.
Los atacantes podrĆan vender el acceso al sistema a otros
Kaspersky seƱala que algunos de los archivos en la descarga falsa son pequeƱos, lo que levanta “banderas rojas, dado que las aplicaciones de Office nunca son tan pequeƱas, incluso cuando estĆ”n comprimidas”.
Otros archivos estƔn rellenos de datos basura para convencer a los usuarios de que estƔn viendo un instalador de software genuino.
La firma dijo que los atacantes aseguran el acceso a un sistema infectado “a travĆ©s de mĆŗltiples mĆ©todos, incluidos algunos no convencionales”.
“Aunque el ataque se dirige principalmente a las criptomonedas mediante la implementaciĆ³n de un minero y ClipBanker, los atacantes podrĆan vender el acceso al sistema a actores mĆ”s peligrosos”.
La interfaz estĆ” en ruso, lo que Kaspersky especula que podrĆa significar que se dirige a usuarios de habla rusa.
“Nuestra telemetrĆa indica que el 90% de las vĆctimas potenciales estĆ”n en Rusia, donde 4.604 usuarios se encontraron con el esquema entre principios de enero y finales de marzo”, afirmĆ³ el informe.
Para evitar ser vĆctima, Kaspersky recomendĆ³ descargar software Ćŗnicamente de fuentes confiables, pues los programas pirateados y las opciones de descarga alternativas conllevan mayores riesgos.
“Distribuir malware disfrazado de software pirateado no es nada nuevo”, dijo la compaƱĆa. “A medida que los usuarios buscan formas de descargar aplicaciones fuera de las fuentes oficiales, los atacantes ofrecen las suyas. Siguen buscando nuevas formas de hacer que sus sitios web parezcan legĆtimos”.
Otras firmas tambiƩn han estado alertando sobre nuevas formas de malware dirigidas a usuarios de criptomonedas.
Threat Fabric dijo en un informe del 28 de marzo que encontrĆ³ una nueva familia de malware que puede lanzar una superposiciĆ³n falsa para engaƱar a los usuarios de Android y hacer que proporcionen sus frases semilla de criptomonedas mientras toma control del dispositivo.
AclaraciĆ³n: La informaciĆ³n y/u opiniones emitidas en este artĆculo no representan necesariamente los puntos de vista o la lĆnea editorial de Cointelegraph. La informaciĆ³n aquĆ expuesta no debe ser tomada como consejo financiero o recomendaciĆ³n de inversiĆ³n. Toda inversiĆ³n y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigaciĆ³n antes de tomar una decisiĆ³n de inversiĆ³n.
Las inversiones en criptoactivos no estƔn reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no estƔn dirigidos ni son accesibles a inversores en EspaƱa.
CrƩdito: Enlace fuente
Responses