Un ransomware ha afectado a los usuarios de más de tres aplicaciones en el último año y ha agotado sus billeteras de cientos de Bitcoin.
La rata quiere Bitcoin
Se dice que un nuevo error identificado por los investigadores que imita un programa de comercio de cifrado afectó a miles de usuarios en el último año, un informe sobre la publicación de seguridad Computadora que suena fijado.
Operación #ElectroRAT
Ya se han robado miles de carteras criptográficas. La campaña extensa incluye RAT escrito desde cero oculto en aplicaciones troyanizadas.
Muestras de Windows, Linux y macOS no detectadas en VirusTotalhttps: //t.co/KyBqPhZ0jW pic.twitter.com/iba6GEZ67r
– Intezer (@IntezerLabs) 5 de enero de 2021
Llamado «ElectroRAT», ya que infecta aplicaciones de Electron, el virus es un troyano de acceso remoto (RAT) que se descubrió en diciembre de 2020 y está dirigido a usuarios de Windows, Linux y macOS.
Tras la infección, el virus anula las funciones de la aplicación y las hace funcionar como aplicaciones de comercio de cifrado (en Jamm y eTrade) o como una aplicación de póquer de cifrado (DaoPoker). Cuando un usuario desprevenido accede a cualquiera de estos, un falso aparece la interfaz mientras ElectroRAT funciona en segundo plano.
Su funcionamiento es el siguiente: el malware infecta la computadora de la víctima, realiza un registro de teclas, toma capturas de pantalla, carga archivos del disco (de la víctima), descarga otros archivos críticos y ejecuta comandos en la consola de la víctima. Luego puede acceder y transferir cualquier criptografía almacenada que encuentre.
Para atrapar aún más a las víctimas, dichas aplicaciones «troyanizadas», según el informe, se promocionaron en varios medios de comunicación social, como Twitter, y otras aplicaciones de mensajería o foros populares entre los usuarios de criptografía, como bitcointalk y Telegram.
Más de 6.500 instancias
Intezer, una empresa de seguridad que se enteró por primera vez del virus, señaló en su informe oficial que las tres aplicaciones aparentemente fueron descargadas por las víctimas entre enero y diciembre de 2020. Además, una de las páginas de Pastebin utilizadas por ElectoRAT para acceder al comando y -servidor de control (C2), o un servidor que ayuda a un estafador a controlar una botnet y envía comandos maliciosos a sus miembros, se accedió más de 6.500 veces durante el período.
La firma dijo:
«La aplicación troyana y los archivos binarios de ElectroRAT se detectan poco o no se detectan por completo en VirusTotal».
Intezer agregó que era «aún más raro» ver el tipo de «campaña amplia y dirigida» implementada por los piratas informáticos de ElectroRAT, una que incluía múltiples facetas como la creación de aplicaciones y sitios web falsos, y comercializarlos para atraer a más víctimas. .
Mientras tanto, Intezer aconseja a los usuarios de estas aplicaciones (Jamm, eTrade o DaoPoker) que eliminen todos los archivos relacionados de sus sistemas y utilicen herramientas de administración para «matar» sus procesos. Intezer recomienda a los usuarios cuyas criptomonedas aún no se hayan agotado que transfieran inmediatamente todas sus criptomonedas a otra billetera.
La publicación Este malware «ElectroRAT» podría estar drenando silenciosamente su Bitcoin apareció primero en CryptoSlate.
Post Original de: CryptoSlate
