-
El equipo de Intezer Labs no ha determinado la cantidad de personas afectadas.
-
El malware es capaz de atacar los sistemas operativos Windows, Linux y MacOS.
Recientemente fue descubierto por el equipo de investigadores de Intezer Labs un nuevo troyano de acceso remoto (RAT), que se encarga de sustraer las claves privadas de los monederos de criptomonedas sus vรญctimas. Hasta ahora ha afectado a 6.500 usuarios de la pรกgina Pastebin.
De acuerdo a la investigaciรณn, los atacantes realizaron una campaรฑa masiva de marketing en Twitter y Telegram para atraer a sus vรญctimas a las aplicaciones contaminadas Jamm, eTrade y DaoPoker. Dos de ellas se hacen pasar por gestoras de bitcoin y criptomonedas, la รบltima ofrece juegos pรณquer con criptoactivos.
ยซCuando la vรญctima ejecuta cualquiera de las tres aplicaciones falsas, se abre una interfaz grรกfica de usuario (GUI) inocente, mientras que el malware se ejecuta en segundo plano como ยซmdworkerยปยป, informรณ la empresa de ciberseguridad.
La empresa no ha suministrado la cantidad de personas que han sido vรญctimas del troyano. Solo informรณ de aproximadamente 6.500 usuarios afectados de Pastebin, un sitio web donde se puede almacenar cualquier texto en lรญnea para compartirlo. Es utilizado principalmente por programadores para almacenar fragmentos de cรณdigo fuente o informaciรณn de configuraciรณn.
Los atacantes contactan ยซcon las pรกginas de Pastebin sin procesar para recuperar las direcciones IP de comando y control (C&C) a travรฉs del usuario Execmac, que estรก relacionado con los malware a Amadey y KPOTยป, advierte la publicaciรณn.
Igualmente indicaron que las aplicaciones fueron promocionadas en foros completamente legรญtimos de blockchain y bitcoin como bitcointalk y SteemCoinPan.
ยซSe trata de una extensa operaciรณn que incluye registros de dominio, sitios web, aplicaciones troyanizadas y cuentas de redes sociales falsas para acceder a los monederos de las vรญctimasยป, resaltรณ, Intezer.
La empresa detallรณ que ElectroRat, como fue denominado el malware, estรก escrito en el lenguaje de programaciรณn Golang, lo que le permite atacar los sistemas operativos Windows, Linux y MacOS.
ยซEs bastante comรบn ver a hackers tratando de recopilar claves privadas para acceder a los monederos de las vรญctimas. Sin embargo, es raro ver herramientas escritas desde cero y utilizadas para apuntar a mรบltiples sistemas operativos con estos finesยป, explica el documento.
Alerta de Intezer
La empresa advierte que ElectroRat, es un malware daรฑino y ยซextremadamente intrusivoยป. Reรบne capacidades que van desde ยซregistro de teclas, tomar capturas de pantalla, cargar archivos desde el disco, descargar archivos y ejecutar comandos en la consola de la vรญctimaยป.
Recientemente, CriptoNoticias publicรณ una nota en la que resalta que las empresas en el aรฑo 2020, producto de la premura por poner en funcionamiento herramientas de teletrabajo, dejaron de lado las fuertes medidas seguridad.
Lo que ha permitido la difusiรณn de mensajes engaรฑosos por los hackers y dejando el avance de los ransomware, sobre todo, en paรญses de Amรฉrica Latina.