Los analistas de Kaspersky Lab han descubierto un nuevo malware que roba criptomonedas de la cartera del usuario reemplazando su dirección en el portapapeles del dispositivo. El troyano responde al nombre de CryptoShuffler y está diseñado para cambiar las direcciones de las carteras de criptomonedas de los usuarios en el portapapeles del dispositivo infectado.
En el caso de las criptomonedas ocurre que si el usuario desea transferirlas a otro usuario necesita conocer la identificación de la cartera del destinatario, un número único de varios dígitos. Y es así como CryptoShuffler aprovecha la necesidad del sistema de operar con estos números.
Hasta ahora, los ciberdelincuentes que están detrás del troyano CryptoShuffler han tenido éxito en sus ataques contra carteras Bitcoin, pudiendo haber llegado a robar 23 BTC, lo que equivale a unos 120.000€, según los precios actuales de la criptomoneda. Los importes totales en otras carteras varían desde unos pocos dólares hasta varios miles.
El troyano responde al nombre de CryptoShuffler y está diseñado para cambiar las direcciones de las carteras de criptomonedas de los usuarios en el portapapeles del dispositivo infectado
¿Cómo funciona?
El troyano reemplaza la cartera del usuario con otra que pertenece al creador del malware, lo que significa que cuando el usuario pega la identificación de la cartera en la línea de destino, no es la dirección a la que originalmente intentaba enviar el dinero.
Como resultado, la víctima transfiere su dinero directamente a los ciberdelincuentes.
El troyano monitoriza el portapapeles del dispositivo utilizado por los usuarios para realizar el pago. Esto implica copiar los números de las carteras y pegarlas en la línea de "dirección de destino" del software que se utiliza para llevar a cabo una transacción.
El cambio en el destino del portapapeles de realiza de forma instantánea. La mayoría de las carteras de criptomonedas tienen una ubicación similar en la línea de transacción y siempre utilizan una determinada cantidad de caracteres. Esto permite que los intrusos puedan crear códigos regulares para reemplazarlos.
CryptoShuffler trabaja con una amplia gama de criptomonedas como Bitcoins, Ethereum, Zcash, Dash, Monero, entre otras.
No está solo
Los expertos de Kaspersky han descubierto otro troyano. Se trata de DiscordiaMiner, un virus diseñado para cargar y ejecutar archivos desde un servidor remoto.
Según los investigadores, hay algunas similitudes con el troyano NukeBot, descubierto a principios de este año. Al igual que en el caso de NukeBot, los códigos fuente del troyano se han compartido en foros clandestinos de piratería informática.
Si (
No(
