Los investigadores de la firma de seguridad informática 360 Total Security han descubierto una nueva campaña de malware que se encarga de ubicar los portapapeles de Windows que contengan direcciones de carteras de Bitcoin (BTC) y Ethereum (ETH), para reemplazarlas por las direcciones de los hackers, con el fin de robar los fondos de los usuarios.

Se trata de un troyano, que se encarga de analizar la actividad en el portapapeles del ordenador para detectar si contiene una dirección de BTC y ETH, manipulando el contenido del archivo para colocar la dirección de cartera de los hackers. Según los investigadores, el troyano ha sido detectado en al menos 300,000 ordenadores durante una semana.

El troyano, llamado ClipboardWalletHijacker, ha logrado reemplazar una gran cantidad de direcciones y ha realizado logrado realizar 46 transacciones exitosas a la dirección del hacker o grupo de hackers que lo creó.

En el caso de que el contenido no sea una dirección de Ethereum, el troyano verificará si se trata de una dirección de Bitcoin. En este sentido, identifica si la dirección de BTC comienza con 1 o 3, y manipula la fecha asociada a la dirección con el fin de ser no ser detectado.

Boost Mobile admite que fue hackeada hace dos meses

Hasta el momento, este malware ha logrado con éxito concretar hasta 5 transacciones de Bitcoin y la cantidad de ataques ha aumentado durante las últimas horas. El monto de transacción más alto logrado por el troyano es de 0.069 BTC, el equivalente a US$ 500.

Recientemente, 360 Total Security ha descubierto varios malware de minería que están utilizando esta técnica para robar las criptomonedas de los usuarios. La principal recomendación de los investigadores es habilitar el software antivirus mientras instalan nuevas aplicaciones, además, recomiendan hacer un escaneo completo del sistema con el software de 360, que además cuenta con protección extra para mineros de criptomonedas.

Más en TekCrispy