Ofertas en tecnología

El ciberataque utiliza un minero de criptomonedas falso para propagar virus en YouTube

Altavoz inteligente Echo Dot

YouTube es el escenario de una nueva campaña maliciosa para propagar un virus que roba datos personales, contraseñas, cookies y toma capturas de pantalla sin que el usuario se dé cuenta. El cebo es un tutorial que muestra un nuevo minero de criptomonedas con supuesta eficiencia y sin costo alguno, sirviendo como cebo para la descarga de software contaminado con el malware PennyWise.

La ola de ataques involucra al menos 80 virus que fueron encontrados por los expertos en seguridad de Cyble. Todos fueron publicados en el mismo canal y aún tienen un bajo número de visitas, lo que indica una campaña fallida o que aún está en sus primeras etapas, probablemente la segunda hipótesis, teniendo en cuenta la baja tasa de detección por parte de las herramientas antivirus.

En cualquier caso, la plaga ya está preparada para ello, trayendo enlaces maliciosos que indican la “limpieza” del minero, incluyendo una advertencia de que el software de seguridad puede indicar detecciones de falsos positivos. Como virus centrado en criptomonedas, las billeteras también son, por supuesto, el objetivo, aunque la búsqueda de dichos datos o extensiones de navegador centradas en el mercado es una tarea secundaria que realiza PennyWise.

El minero de criptomonedas falso viene encriptado con una contraseña y promete eficiencia en la generación de activos, pero de hecho, sirve como cebo para la contaminación por virus que roban datos (Imagen: Reproducción/Cyble)

De todos modos, una vez que el escaneo se realiza por completo, todos los datos se comprimen y se envían en un solo archivo a un servidor bajo el mando de los delincuentes. Posteriormente, el malware se autodestruye para no dejar rastro en el PC, mientras que también se aplican medidas de sigilo durante su ejecución, entendiendo, por ejemplo, qué tipo de herramienta de protección está instalada o si se está ejecutando en un sandbox o remoto. escritorio, interrumpiendo las actividades si es necesario.

Además, el origen de los ataques también lo demuestra el hecho de que PennyWise también deja de funcionar si detecta que el ordenador infectado se encuentra en países como Rusia, Ucrania, Bielorrusia o Kazajstán. Si bien los ataques no estaban vinculados a países o grupos específicos, al menos uno puede imaginar algún tipo de afiliación política.

La recomendación de los expertos es que los usuarios eviten descargar soluciones desde enlaces de este tipo, alojados en nubes públicas o sitios web sospechosos. Especialmente cuando se trata de apps vinculadas a criptomonedas, ya sean wallets o mineros, lo ideal es utilizar únicamente los dominios de los propios desarrolladores del software, no compartiendo información con terceros.

Además, otra recomendación es que los usuarios eviten guardar las contraseñas en el navegador, prefiriendo utilizar para ello gestores de credenciales externos, siempre con combinaciones únicas para cada servicio. Todo el mundo debe confiar en la autenticación en dos pasos, de modo que, incluso con la información, un atacante no pueda acceder al perfil de forma indebida.

Fuente: Cyble

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart