El auge que han experimentado las criptomonedas las ha convertido en objeto de interés de los hackers, quienes cada día desarrollan formas más eficientes para robarlas. En esta ocasión hablaremos de un malware que desde el pasado 29 de junio comenzó a apropiarse de las direcciones del portapapeles de los usuarios para intercambiarlas por otras que son controladas por ciberdelincuentes, con el fin de desviar los fondos de los usuarios.
Esta amenaza de seguridad fue descubierta por el equipo de BleepingComputer la semana pasada y los resultados fueron compartidos en su página web. Cuando el virus llamado CryptoCurrency Clipboard Hijackers se instala en el computador, una DLL (biblioteca de enlace dinámico) llamada d3dx11_31.dll se añade a la carpeta Temp del sistema Windows y se crea un archivo ejecutable llamado “DirectX 11”.
Este ejecutable contiene el malware y se activa cada vez que un usuario inicia el sistema. Cuando el usuario inicia una operación de intercambio de criptomonedas y copia la dirección a la que va a enviar sus fondos o recibirlos, el virus detecta la acción y sustituye esta dirección copiada por otra que envía las criptomonedas a los ciberatacantes que distribuyeron el software malicioso.
La operación fue detallada en un video que fue difundido por el canal de YouTube de los investigadores:
https://youtu.be/Ty-_IjavYH4
Esta no es la primera vez que se difunden noticias de un virus como este, ya que en el mes de enero comenzó a circular el llamado Eviral, uno de los primeros troyanos de este tipo que intercambiaba las direcciones de los usuarios. Sin embargo, este nuevo fichero que forma parte del paquete de malware portátil All-Radio 4.27 para Windows (distribuido a finales de junio) tiene la particularidad de que ya ha monitoreado 2,3 millones de direcciones, una cifra que supera a la cantidad de direcciones monitoreadas por otros virus, según indicó la fuente.
Aunque un usuario puede manejar múltiples direcciones en un tiempo determinado y la cifra de direcciones monitoreadas no indica cuántos computadores han sido infectados, llama la atención la rapidez con que se ha propagado el virus. Por esta razón, cualquier usuario que realice operaciones con criptomonedas (o no), deberá fortalecer el sistema de protección de su ordenador, adquiriendo programas antivirus y manteniendo todas las actualizaciones al día.
Otra manera de proceder para aumentar la seguridad de las operaciones de envío de criptoactivos es utilizar, además de la PC o laptop, un teléfono móvil con el cual pueda escanearse el código QR. De igual forma, no está de más hacer un chequeo de que la dirección copiada y la original son iguales, hasta que esta práctica se vuelva una costumbre.
Imagen destacada por valerybrozhinsky / stock.adobe.com
3.5
4