Operadores del malware Clipminer robaron $1.7 millones mediante el secuestro del portapapeles
Analistas de amenazas descubrieron una gran operación de un nuevo malware de minería de criptomonedas llamado Clipminer. El malware les ha generado a sus operadores al menos $1.7 millones de dólares mediante el secuestro de transacciones.
Según investigadores de Symantec, Clipmine está basado en el malware KryptoCibule. Ambos troyanos se enfocan en robar billeteras, secuestrar transacciones y minar criptomonedas en máquinas infectadas.
Este nuevo troyano fue bautizado como Clipminer por los investigadores de seguridad que han mapeado su operación. Operación que por cierto ha aumentado sustancialmente su tamaño desde el momento de su descubrimiento.
Ahora bien, lo importante es saber cómo se propaga este peligroso malware.
El equipo de investigadores determinó que Clipminer se propaga a través de descargas troyanizadas de software crackeado o pirateado. La cadena de infección comienza con un archivo WinRAR autoextraíble y luego ejecuta un archivo de descarga, que se conecta a la red Tor para descargar los componentes de Clipminer.
Pero esto es solo el comienzo, el malware puede redirigir las transacciones de criptomonedas realizadas en la computadora infectada al reemplazar las direcciones de billeteras de criptomonedas copiadas en un portapapeles con nuevas direcciones bajo el control del ciberdelincuente. Clipminer usa direcciones que coinciden con el prefijo de la dirección original objetivo para disfrazar la manipulación.
La investigación reveló que el malware contiene 4375 direcciones únicas de billeteras controladas por los atacantes, de las cuales la gran mayoría se usaron solo para tres formatos diferentes de direcciones de Bitcoin.
El malware también utiliza servicios de mezcladores de criptomonedas, conocidos como tumblers, que pueden ayudar a ocultar la fuente original de los fondos.
Lo interesante de Clipminer es que tiene bien definida la estrategia de ganar buen dinero y mantener un perfil relativamente bajo.
Si te preguntas cómo protegerte de este tipo de amenazas, déjame decirte que debes aplicar las medidas básicas de seguridad como tener precaución cuando realizas descargas “gratis”. En otras palabras, la mejor protección es evitar los recursos de software no legítimos.
