Noticias Tecnología 

Malware envía correos falsos para robar bitcoins y contraseñas

Un informe de Cyren denuncia un malware que se transmite vía correo electrónico y que es capaz de registrar desde los movimientos del ratón y el teclado, hasta contraseñas y archivos sensibles. En el caso de las carteras digitales, el malware puede ir por los datos (como contraseñas y volumen de transacciones) e intentar robar las criptomonedas.

***

Un nuevo software malicioso que roba las contraseñas y los bitcoins de las carteras digitales ha sido descubierto por Cyren, un proveedor de servicios de seguridad de Internet, según indica el blog de la compañía. El malware tiene como blanco a los clientes bancarios, y, según Cyren, está llevando a cabo una campaña masiva.

Los correos electrónicos informan al destinatario de un depósito. Estos correos se originan principalmente mediante bots en los Estados Unidos y Singapur, y se identifican como pertenecientes a varios bancos, incluyendo Emirates, NDB y DBS.

El malware es un keylogger (software que registra las pulsaciones del teclado) que se transmite como un archivo adjunto a los correos electrónicos, aludiendo a transferencias bancarias (falsas). Una vez que la víctima abre el archivo adjunto, el malware puede registrar todo lo que la víctima escribe en su teclado y en cada lugar donde coloque su ratón.

Cómo funciona

El malware consulta el registro de la víctima para obtener contraseñas y otra información relacionada con varios tipos de software. Puede extraer detalles financieros a partir de una notificación de pago por transferencia bancaria en línea. Los archivos adjuntos tienen una variación SWIFT, por lo que los correos electrónicos parecen legítimos. Los códigos SWIFT identifican a las instituciones financieras para las transferencias de fondos.

Los archivos que parecen ser PDF son realmente archivos ejecutables, según Cyren. Una vez ejecutado, el archivo se elimina y abre uno nuevo denominado “filename.vbs” en la carpeta de inicio de Windows. Cuando la computadora se inicia, el software se ejecuta.

El malware recoge contraseñas y otra información, centrándose en el software de navegación web y el software de FTP. Recoge nombres de usuario, contraseñas, cookies, historial de navegación y más.

Si hay alguna billetera digital en la computadora, registrará los datos referentes a ella también, como contraseñas y volumen de transacciones.

Apuntando a monedas digitales

El malware busca monederos de criptográficos y apunta a una larga lista de monedas, incluyendo Bitcoin, Namcoin, Litecoin, Anoncoin, BBQcoin, Bytecoin, Craftcoin, Devcoin, Digitalcoin, Fastcoin, Feathercoin, Florincoin, Freicoin, Icoin, Infinitecoin, Ixcoin, Junkcoin, Litecoin , Luckycoin, Megacoin, Mincoin, Phoenixcoin, Primecoin, Quarkcoin, Tagcoin, Terracoin, Worldcoin, Yacoin y Zetacoin.

Fuentecryptocoinsnews

Versión de Robert Hazlitt DiarioBitcoin 

 

Advertisements

Related posts