Tecnologías en palabras simples

Nuevo malware roba criptomonedas al levantar de tu portapapeles

Durante décadas, el portapapeles ha sido una ocurrencia cotidiana en la experiencia informática, ya sea utilizado en Windows, Mac o Linux. Pero ahora los atacantes han encontrado la manera de acceder a tu portapapeles para insertar malware que robará tus criptomonedas.

Esto te hará pensar dos veces la próxima vez que copies y pegues información sensible, especialmente criptomonedas. El nuevo uso del malware reemplazará la dirección de tu transacción de criptomonedas con la dirección de la billetera del atacante.

El Crimen

El malware ComboJack funciona con múltiples monedas al confiar en que no revises la billetera a la que estás enviando tu transacción. Hay muchos correos electrónicos de spam existentes que se utilizaron para distribuir el malware, y la gran cantidad de correos electrónicos muestra que los atacantes están teniendo éxito en su empeño.

Pero no pienses que estás a salvo solo porque no usas Bitcoin, ya que los sistemas de pago digitales no criptográficos, como WebMoney y Yandex Money, también están siendo atacados.

news-clipboard-malware-coins

Investigadores de Palo Alto Networks se toparon con esta campaña de malware mientras observaban una campaña de phishing por correo electrónico que estaba dirigida a usuarios tanto en América como en Japón.

Los correos electrónicos no utilizan los nombres de las víctimas, pero afirman que se ha extraviado un pasaporte, instruyendo al lector del correo electrónico a abrir un documento que contiene una versión escaneada del mismo para “ver si conoces al propietario”.

Una vez que el destinatario del correo electrónico abre el archivo, se le dice que permita que un archivo incrustado se ejecute para que pueda ver el documento. Si sigue las instrucciones y permite que el archivo se ejecute, habilitará un archivo RTF incrustado para inyectar código y ejecutar comandos de PowerShell que se utilizarán para descargar ComboJack y ejecutarlo.

ComboJack comenzará a trabajar utilizando la herramienta integrada de Windows, attrib.exe, lo que le permitirá ocultarse del destinatario del correo electrónico y también ejecutar procesos que tienen privilegios de alto nivel.

Luego comenzará un bucle donde verificará el contenido del portapapeles cada medio segundo para ver si el usuario ha copiado información sobre criptomonedas. Si encuentra eso, reemplazará la dirección presente con una dirección conectada al atacante, esperando que la víctima no lo note.

Más allá de esta Explotación

news-clipboard-malware-clipboard

Más allá de una organización que intenta robar criptomonedas, ciertamente significa que cualquier cosa podría ser potencialmente robada de tu portapapeles. Y muchos de nosotros usamos la función del portapapeles para muchas cosas.

La pregunta es si usas la función del portapapeles para algo que podría ser potencialmente dañino si se roba, como contraseñas. A veces, las contraseñas se te envían por correo electrónico para configurar una cuenta, y pueden ser tan largas y estar llenas de números y letras que la solución más fácil es copiarlas y pegarlas.

Por supuesto, requeriría que alguien estuviera sentado al otro lado revisando constantemente tu portapapeles en busca de información de contraseñas y saber a dónde irá, así que es bastante exagerado. Pero ahora sabemos que esto podría suceder potencialmente.

Lo importante es saber que el portapapeles es una vulnerabilidad, así que es mejor tener eso en mente cuando estés copiando y pegando.

Posibles Soluciones

Esta vulnerabilidad particular fue parcheada por Microsoft el pasado septiembre, así que la primera línea de defensa es mantener tu sistema operativo actualizado. Además, debes tener cuidado con los correos electrónicos de organizaciones desconocidas que te piden que descargues archivos adjuntos. Esperamos que estas sean cosas que ya estés haciendo de todos modos.

¿Es este tipo de vulnerabilidad algo de lo que te preocupas? ¿Alguna vez hubieras imaginado que tu portapapeles podría ser explotado? Déjanos saber tus pensamientos sobre esto en los comentarios.

Contenido

  1. El Crimen
  2. Más allá de esta Explotación
  3. Posibles Soluciones
Panel de control de Ello

Ello: Explorando la Red Social Privada

Bitdefender No se Instala: 3 Soluciones Fáciles que Puedes Usar

Más sobre las soluciones de Bitdefender

Google elimina Inbox y le da seis meses de vida

aspect-ratios-16x9

Entendiendo las relaciones de aspecto de video

Administrador de Archivos con Etiquetas para Organizar tus Archivos: Top 5

Arreglar wake on LAN no funcionando

Wake On LAN No Funciona en Windows [Solucionado]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS y Consolas en el Mac

Google prueba una nueva función de Chrome para la elegibilidad de actualización a Windows 11