Video: 🔵 👝 800K billeteras con MÁS de 1 BITCOIN - Bit2Me Crypto News (Noviembre 2024)
Los spammers observan las tendencias. Incluyen temas populares, productos populares y eventos importantes en sus mensajes para mejorar sus posibilidades de engañar a sus víctimas. Por lo tanto, no debería sorprendernos que los estafadores ahora tengan la moneda digital BitCoin en su radar.
BitCoins están ganando popularidad, y su valor recientemente se elevó a casi $ 1, 000. Si bien la moneda se ha utilizado para drogas ilegales y otros fines delictivos, cada vez más empresas legítimas aceptan pagos en la moneda virtual. Puede que BitCoins se esté volviendo lo suficientemente convencional como para que los spammers piensen que vale la pena su tiempo y esfuerzos para apuntar a los usuarios de BitCoin, muchos de los cuales son nuevos en el mercado, dijo a Security Watch Kenny Macdermid, investigador de Arbor Networks.
Una reciente campaña de spam alentó a los usuarios a descargar una herramienta gratuita que informaría a los usuarios por las fluctuaciones de SMS en el mercado de BitCoin, dijo Macdermid. En el momento de su análisis, Kaspersky Lab era el único proveedor de AV de 49 en VirusTotal que detectaba el archivo ejecutable como malicioso. Otros proveedores de AV ahora detectan este archivo, de acuerdo con VirusTotal.
En este caso, los spammers conocían a su audiencia, porque el mensaje fue enviado a los miembros de un canal relacionado con BitCoin en IRC, dijo Macdermid. Es lógico que los miembros en ese foro de chat tengan BitCoins propios o estén interesados en la moneda digital, y serían más susceptibles a los mensajes sobre cambios en el valor de mercado.
Malware: alarma de Bitcoin
La herramienta de alarma de Bitcoin parecía inocua al principio, pero después de investigar un poco, Macdermid encontró un script ofuscado que era un "desastre confuso", con el contenido como un archivo comprimido. Resultó que el script realizó una serie de funciones, incluida la verificación de la presencia del antivirus Avast y descifrar un archivo que contiene un troyano de acceso remoto conocido. La RAT fue diseñada para robar información de inicio de sesión, y Macdermid encontró suficientes pistas para sospechar que esta instancia del malware estaba robando BitCoins de las billeteras de los usuarios.
"Esta utilidad gratuita no es más que malware con una tasa de detección muy baja que se envía a cualquier persona que pueda tener un Bitcoin", dijo Macdermid.
Si un usuario accedió a su billetera BitCoin desde una computadora infectada, entonces el malware podría interceptar las credenciales de inicio de sesión y luego podría robar las monedas de la billetera. Incluso si la billetera estuviera encriptada, el malware en la computadora vería la frase de contraseña para abrir la billetera. "Una vez que el malware está en la computadora, puede ver esa billetera", advirtió Macdermid.
Protege tus BitCoins
Los bitcoins que no están en uso deberían trasladarse al almacenamiento en frío, sin conexión a un dispositivo al que no se pueda acceder a través de Internet, dijo Macdermid. Sí, esto significa que el usuario no podrá usar BitCoins, pero teniendo en cuenta que para muchas personas, BitCoins es una forma de inversión a largo plazo, esto no debería ser un problema.
Las personas que lo usan regularmente necesitan usar TrueCrypt u otros métodos y encriptar sus billeteras. Si tienen la opción de habilitar la autenticación de dos factores en la billetera, deberían hacerlo. El cifrado no será a prueba de fallas en caso de una infección de malware, pero puede comprar al usuario tiempo para que el AV detecte el malware, dijo Macdermid.
"Nunca antes había sido tan fácil dejar el dinero en efectivo accesible desde Internet, así que espere más malware para eliminar con su billetera Bitcoin", advirtió Macdermid.
Estafas relacionadas con BitCoin
Los estafadores no solo apuntan a las billeteras. Un informe reciente de Malwarebytes advirtió que algunas herramientas de software pueden estar instalando y ejecutando mineros BitCoin en computadoras sin que el usuario lo sepa. Llamados programas potencialmente no deseados (PUP), estas aplicaciones de terceros, como barras de herramientas, fondos de pantalla y otros widgets, se instalan con frecuencia utilizando métodos sigilosos.
Si su computadora funciona especialmente lento, o si parece que un proceso específico está utilizando "cantidades masivas" de su poder de procesamiento, puede que no sea una infección típica de malware. Es posible que tenga un PUP ejecutando un minero en su sistema.
Los PUP "han alcanzado un nuevo nivel" al incluir a los mineros, escribió Adam Kujawa en el blog Malwarebytes Unpacked. La aplicación no solo ya está recopilando información sobre los hábitos de navegación del usuario, sino que ahora está instalando otro software que consume muchos recursos del sistema en la computadora del usuario. También mantiene los beneficios, las BitCoins generadas, lejos del usuario. "Hablar de disimulado", dijo Kujawa.
Es por eso que es importante leer cada pantalla cuidadosamente al instalar aplicaciones. Los PUP generalmente se escabullen en las computadoras al preguntarle al usuario si está bien instalarlo (con la casilla de verificación ya marcada) en medio de un proceso de instalación para alguna otra aplicación. Los usuarios tienen la costumbre de presionar OK sin leer la pantalla y, sin darse cuenta, aceptan instalar las herramientas.
Ejecute un análisis de seguridad regularmente en su computadora para asegurarse de que nada se cuela en su computadora y asegure su billetera BitCoin lo mejor que pueda. Independientemente de la viabilidad a largo plazo de la moneda, todavía vale algo en este momento, por lo que debe protegerla como lo haría con dinero real.
