Se ha encontrado un nuevo malware clipper que lleva el robo de criptomonedas a un nivel completamente nuevo, afirman los investigadores.
Los Clippers son una conocida amenaza de seguridad, ya que son variantes de malware que monitorean el portapapeles de un punto final con Windows. (se abre en una pestaña nueva), y cuando vean que un usuario copió una dirección de billetera de criptomonedas en el portapapeles, la reemplazarán con una dirección que pertenece al atacante. De esa manera, cuando la víctima envía sus fondos, en realidad los envía a una billetera que pertenece a los atacantes.
Pero el ataque es bastante fácil de detectar, especialmente para los usuarios más conscientes de la seguridad (que generalmente son los usuarios de criptografía): todo lo que se necesita es hacer una referencia cruzada de un par de caracteres entre la dirección copiada y la pegada, para ver si coinciden. . Por lo general, los usuarios verificarían los últimos caracteres.
¿Generar innumerables direcciones?
Esa es exactamente la medida de seguridad que el nuevo Laplas Clipper busca eliminar, y lo hace generando direcciones que son aparentemente idénticas a las auténticas.
Todavía no está claro exactamente cómo Laplas hace esto, dijeron los investigadores de Cyble, ya que el proceso se lleva a cabo en el servidor del atacante, y las direcciones criptográficas a veces son una cadena de más de 40 caracteres.
Una de las posibles respuestas es que los operadores de malware generaron innumerables direcciones por adelantado, y la herramienta solo usa la que más se parece a la auténtica, en este momento.
Cuando BleepingEquipo puso a prueba el cortapelos, salió con resultados mixtos. Si bien las direcciones de bitcoin coincidían con el primero y los últimos caracteres, las direcciones de Ethereum ni siquiera estaban cerca. En general, el clipper busca direcciones para estas criptomonedas: Bitcoin, Ethereum, Bitcoin Cash, Litecoin, Dogecoin, Monero, Ripple, ZCash, Dash, Ronin, Tron y Steam Trade URL.
La herramienta viene en un modelo de suscripción, con un precio de $29 por un domingo, $59 por un mes, $159 por tres meses, $299 por medio año y $549 por un año completo.
Vía: BleepingComputer (se abre en una pestaña nueva)