A pesar de que el malware de minería de criptomonedas es el método preferido de los hackers en la actualidad para generar ganancias a partir del hardware de los dispositivos de los usuarios, existe un método que ha tomado fuerza durante los últimos meses y que consiste en utilizar un malware que modifica las direcciones de las carteras de los usuarios copiadas en el portapapeles y las reemplaza por las de los hackers.
Por ejemplo, los investigadores de 360 Total Security informaron sobre ClipboardWalletHijacker, un malware que analiza la actividad en el portapapeles de un ordenador para detectar si contiene una dirección de Bitcoin (BTC) y Ethereum (ETH), manipulando el contenido del archivo para colocar la dirección de la cartera de los hackers.
Ahora, los investigadores de Bleeping Computer han publicado un informe de seguridad donde analizan la actividad de un malware similar, que al parecer, monitorea actualmente más de 2.3 millones de direcciones de carteras de criptomonedas. Los expertos han ilustrado el funcionamiento del malware a través de un video.
Como hemos informado anteriormente, a menos de que un usuario verifique dos veces la dirección que ha pegado del portapapeles, perderá sus criptomonedas sin saber quién realizó la modificación. La publicación revela que el malware fue detectado como parte del paquete de malware portátil All-Radio 4.27 que se distribuyó recientemente.
En concreto, cuando el paquete es instalado, se descarga una carpeta Temp de Windows y se creará un archivo de ejecución automática llamado ‘DirectX 11’ que se ejecutará cuando el usuario inicie sesión en su ordenador.
Este malware se ejecuta en segundo plano en los ordenadores de las víctimas, y a medida que esto ocurre, no existe ningún indicio o mensaje para identificarlo. Por ello, es importante siempre contar con un software antivirus actualizado que permita protegerte de dichas amenazas. Asimismo, verificar dos y hasta tres veces tu dirección de cartera es indispensable para evitar enviarlas a un hacker.
