Informes recientes indican que una campaña de malware ha infectado a más de 28,000 usuarios, principalmente en Rusia y países vecinos, para comprometer sus dispositivos con el fin de minar criptomonedas y robar. La firma de ciberseguridad Doctor Web reveló que el malware se disfraza de software legítimo, incluyendo aplicaciones de oficina, trampas para videojuegos y bots de comercio, engañando así a los usuarios para que lo descarguen.
A pesar del alcance extenso del software malicioso, se estima que la cantidad total de criptomonedas robadas con éxito es de aproximadamente $6,000. Sin embargo, sigue sin estar claro cuánto pueden haber acumulado los ciberdelincuentes a través de actividades de minería ilícitas. El malware está vinculado a fuentes fraudulentas como repositorios falsos de GitHub y enlaces maliciosos en descripciones de videos de YouTube.
Una vez instalado, el malware emplea técnicas de secuestro de recursos para minar criptomonedas de forma encubierta. Un componente conocido como “Clipper” también rastrea las direcciones de billeteras criptográficas que los usuarios copian en su portapapeles, reemplazándolas con direcciones de propiedad de los atacantes, lo que les permite robar fondos fácilmente. Este tipo de técnica resalta el diseño sofisticado del malware, utilizando métodos como archivos comprimidos protegidos por contraseña para eludir la detección de antivirus y ocultando archivos dañinos como procesos legítimos del sistema.
En septiembre, surgieron preocupaciones sobre el malware Clipper, ya que causó pérdidas financieras significativas para los usuarios, lo que llevó a advertencias de importantes intercambios de criptomonedas. Muchas infecciones, según se informa, provienen de usuarios que instalaron versiones piratas de aplicaciones populares, subrayando la importancia de obtener software de orígenes reputables.
El malware que altera el portapapeles ha existido durante años y ganó impulso tras el aumento del mercado de criptomonedas en 2017. Tales programas han evolucionado, a menudo integrando el secuestro del portapapeles con otras capacidades maliciosas. Además, hallazgos recientes han indicado que los ciberdelincuentes también están explotando las respuestas automáticas de correos electrónicos para difundir malware de minería, lo que apunta a la necesidad constante de vigilancia en la seguridad de las criptomonedas.
