Malware ElectroRAT dirigido a carteras de criptomonedas en Windows 10

Guarde sus cripto-billeteras. Hay un nuevo ladrón de malware en la ciudad.

Un tipo de malware recientemente descubierto está dirigido a carteras de criptomonedas en sistemas Windows. El malware, denominado ElectroRAT por los investigadores, se ha cobrado miles de víctimas hasta ahora, y se espera que surjan más.

ElectroRAT roba cripto a los usuarios de Windows 10

Con el precio de Bitcoin más alto que nunca, no es de extrañar que una nueva serie de variantes de malware que roban criptomonedas estén llegando a las noticias.

Los investigadores de Intezer han descubierto una herramienta de acceso remoto (RAT) previamente desconocida que actualmente está dirigida a usuarios de Windows 10. El malware también se ha dirigido a usuarios de macOS y Linux. El equipo de Intezer nombró al malware de robo de criptografía ElectroRAT y cree que hay al menos 6.500 víctimas.

ElectroRAT es extremadamente intrusivo. Tiene varias capacidades como registro de teclas, tomar capturas de pantalla, cargar archivos desde el disco, descargar archivos y ejecutar comandos en la consola de la víctima. El malware tiene capacidades similares para sus variantes de Windows, Linux y MacOS.

El equipo de investigación cree que la campaña ha estado activa desde enero de 2020, lo que significa que ha estado en funcionamiento durante unos 12 meses sin detección.

ElectroRAT atrae a los usuarios de criptomonedas para que descarguen una aplicación troyanizada con publicaciones en redes sociales y foros de criptomonedas. Las aplicaciones troyanizadas se ven y funcionan como las populares aplicaciones de comercio de criptomonedas Jamm y eTrade. También hay una versión troyana de la aplicación de póquer de criptomonedas DaoPoker.

Relacionado: Comprender el software malicioso: los tipos comunes que debe conocer

Una vez instalado, ElectroRAT intenta localizar las claves privadas de cualquier billetera de criptomonedas que se encuentre en el sistema de la víctima. Una vez que se roban las claves privadas de una billetera de criptomonedas, el atacante puede acceder a la billetera de la víctima como si fuera la suya.

El blog y el análisis de Intezer también comentan sobre la rareza de una herramienta de acceso remoto construida desde cero con un propósito específico en mente. ElectroRAT se creó utilizando el lenguaje de programación Golang, que se presenta en cada vez más ataques de malware.

Es muy poco común ver una RAT escrita desde cero y utilizada para robar información personal de usuarios de criptomonedas. Es aún más raro ver una campaña tan amplia y dirigida que incluya varios componentes, como aplicaciones / sitios web falsos y esfuerzos de marketing / promoción a través de foros relevantes y redes sociales.

Aumenta el malware de robo de criptomonedas

Con el precio de Bitcoin rompiendo constantemente su máximo histórico hacia fines de 2020 y principios de 2021, los incidentes de robo de criptomonedas también están en movimiento.

Relacionado: Cómo evitar el malware de criptojacking en Google Play

Aunque el ascenso meteórico de Bitcoin no ha capturado la imaginación del público como lo hizo en 2017 (cuando alcanzó por primera vez la marca de $ 20,000 por moneda), muchas personas están trasladando una parte de sus inversiones al estándar de oro de las criptomonedas.

Con eso en mente, es más importante que nunca tomar medidas adicionales para proteger sus billeteras de criptomonedas. Mantenga sus máquinas actualizadas, no descargue aplicaciones inusuales de fuentes no confiables y, sobre todo, mantenga las claves privadas de su billetera de criptomonedas almacenadas fuera de línea.

Acerca del autor