Los ciberdelincuentes han lanzado un nuevo malware concebido para robar datos de billeteras criptográficas. ThreatLabZ, un equipo de expertos en seguridad de Zscaler, ha identificado el malware como un RAT (troyano de acceso remoto), al que denominaron InnfiRAT.
El malware continúa aumentando
El malware utiliza métodos de puertas traseras para obtener acceso no autorizado a computadoras y otros dispositivos electrónicos. los electrodomésticos continúan representando una amenaza formidable. Malwarebytes Labs, una compañía de ciberseguridad, en su informe del Estado del Malware de 2019 subrayó que las dos principales categorías de malware incluían criptomineros y troyanos. Y el informe predijo para 2019 la llegada de nuevos trucos y amenazas.
Ahora, Zscaler, otro equipo de especialistas en seguridad cibernética, ha identificado una nueva amenaza contra la protección de los datos de privacidad. Escrito en el lenguaje de programación .Web, InnfiRAT ha sido marcado como un nuevo virus troyano diseñado para realizar tareas específicas como robar información own de las billeteras criptográficas de los usuarios. Los investigadores de Zscaler señalan,
New InnfiRAT #malware roba los datos de la billetera #cryptocurrency y recolecta información de las sesiones de navegador abiertas – lea los detalles aquí https://t.co/j5bbyZmOrH @ZDNet @SecurityCharlie #infosec pic.twitter.com/lWp7ozSi1P
– AT&T Cybersecurity (@attcyber) 13 de septiembre de 2019
Entre otras cosas, InnfiRAT está escrito para buscar información de billetera de criptomonedas, como Bitcoin y Litecoin. InnfiRAT también toma cookies del navegador para robar nombres de usuario y contraseñas almacenados, así como datos de sesión.
Además, innfiRAT utiliza su funcionalidad de Captura de pantalla para extraer información de ventanas abiertas mientras verifica otras aplicaciones que se ejecutan en el sistema de destino. Incluso comprueba los programas antivirus activos.
Luego, según los investigadores, la RAT transmite los datos robados a su centro de comando y command y espera más instrucciones. Estas instrucciones, por ejemplo, podrían indicar a la RAT que descargue información adicional de la computadora objetivo.
Usuarios de cifrado dirigidos de nuevo
Para los miembros de la comunidad de cifrado, las amenazas de seguridad cibernética que involucran métodos de puerta trasera no son nuevas. Por ejemplo, en octubre de 2018, Thomas Reed, Director de Mac & Cell, en Malwarebytes, informó sobre la aplicación “ticker” de criptomonedas Mac. una vez lanzado, infectó dos puertas traseras de amplio espectro de código abierto: EvilOSX y EggShell.
El objetivo de este malware no ha sido identificado. Sin embargo, Reed cree que lo más possible es que el malware fue diseñado para robar monedas digitales de billeteras de criptomonedas.
Los cibercriminales propagan la mayoría de los virus informáticos a través de archivos adjuntos de correo electrónico. Por lo tanto, el equipo de seguridad ThreatLabZ de Zscaler reitera las mejores prácticas para los archivos adjuntos de correo electrónico, “como siempre, abstenerse de descargar programas o abrir archivos adjuntos que no sean de una fuente confiable”.
¿Qué piensa sobre las amenazas a las billeteras criptográficas? planteado por InffiRAT? ¡Háganos saber en los comentarios!
___________________________________________________________________
Imágenes a través de Shutterstock, Twitter @attcyber