PELIGRO! aplicación peligrosa que hay que desinstalar

Una empresa de ciberseguridad alertó sobre la existencia de un virus troyano que ingresa mediante una falsa actualización de una aplicación para minado de bitcoin.

Una empresa de ciberseguridad anunció recientemente la detección de una aplicación falsa con la cual se promete minar la criptomoneda Safemoon pero que en realidad distribuye un malware con el cual espían a sus usuarios y roban su información, aprovechando el alza de las criptos para atrapar a nuevos usuarios inexpertos que no saben cuales son los softwares correctos a utilizar en la realización de estas actividades.

El anuncio fue realizado por la compañía especializada en detección de amenazas informáticas ESET, la cual lanzó una alerta sobre una campaña activa y vigente que realizan los hackers para que personas que se encuentran minando Safemoon terminan descargando un RAT (herramienta de administración remota por sus siglas en inglés) capaz de robar información de las víctimas.

Entre las capacidades del malware están la opción de obtener credenciales de acceso de varios navegadores, como Internet Explorer, Firefox y Google Chrome; registrar las pulsaciones de teclado del usuario (o keylogging), capturar audio desde el micrófono de la víctima o descargar archivos adicionales de acuerdo al interés del atacante.

Cómo actua éste Malware

Según explicaron los expertos de ESET, el malware llega a los usuarios por medio de un mensaje en la plataforma Discord donde enviado por cuentas que simulaban ser oficiales y aseguraban tener una nueva actualización para la aplicación de minado de Safemoon. Una vez ingresado en el link en cuestión, el cual cuenta con un solo carácter de diferencia que la página oficial de la criptomoneda, se da la opción de descargar la “actualización”, generando que la víctima descargue el virus en cuestión.

Además, se destacó que se realizó una recreación exacta del portal original de Safemoon, con la única diferencia de que el link donde se descarga la aplicación actualizada en realidad lleva al virus. El resto de los vínculos en el portal llevan a los sitios oficiales de la empresa, haciendo muy difícil la detección del engaño.

El archivo en cuestión fue calificado como un troyano, ya que se presenta como una aplicación inofensiva y opera de manera transparente, obteniendo los permisos directamente de la víctima. Además, el virus no realiza ningún tipo de acción que el usuario pueda detectar, sino que se descargan una serie de archivos en segundo plano con el cual realizan el ataque real -el más peligroso de ellos siendo una conocida RAT llamada Remcos-.

Fuente: infotechnology

× Whatsapp