Ver más

¡Precaución! Este malware apunta a decenas de monederos de criptomonedas

2 mins
Por Denis Omelchenko
Traducido por Luis Blanco
Únete a Nuestra Comunidad de Trading en Telegram

EN RESUMEN

  • El malware BlackGuard crece en escala
  • Ahora, casi seis decenas de monederos de criptomonedas han caído bajo su radar.
  • El virus se propagó por primera vez en un foro ruso de ciberdelincuentes.
  • promo

El malware BlackGuard ha ampliado su alcance de ataque a casi seis decenas de monederos de criptomonedas.

El malware de robo de datos BlackGuard ha ampliado la lista de monederos atacados a 57, según analistas de AT&T.

De acuerdo a sus cálculos, el malware ahora apunta no solo a monederos de criptomonedas de software, sino también a extensiones como Phantom. La lista también incluye monederos Electrum, MetaMask, Binance, Exodus, Atomic, Wasabi y otras.

Hacks

El malware BlackGuard detecta direcciones de diferentes criptomonedas

El troyano puede detectar direcciones de criptomonedas no solo para Bitcoin (BTC) y Ethereum (ETH), sino también para otras altcoins como XRP, Litecoin (LTC) y DASH. Además de buscar claves públicas y privadas del portapapeles, el virus intenta robar cookies y credenciales del navegador.

Además, BlackGuard ha recibido nuevas actualizaciones que lo ayudan a buscar información importante de chats de videojuegos, clientes de correo electrónico y VPN. Por otra parte, los desarrolladores de BlackGuard han agregado más “capacidad de supervivencia” al malware.

Por ejemplo, el virus ahora puede detectar conexiones a través de puertos USB y propagarse a través de unidades flash infectadas. El virus también se copia a sí mismo en todas las carpetas de la unidad C:\ para evitar un único punto de error.

BlackGuard fue descubierto por primera vez por los analistas de servicios en la nube de Zscaler en marzo de 2022. Según ellos, el virus comenzó a propagarse por primera vez en un determinado foro en idioma ruso en enero de 2022 utilizando un modelo de suscripción.

En ese momento, BlackGuard le costaba a los atacantes 200 dólares por un mes y la versión ilimitada costaba 700 dólares.

Fuente: bleepingcomputer.com

Desarrollo de la funcionalidad de BlackGuard

Al mismo tiempo, en ese momento, el virus no atacó a los usuarios con direcciones IP de los países de la CEI. No está claro si las tácticas del malware han cambiado desde entonces. La escala de las infecciones de BlackGuard tampoco está clara.

Sin embargo, el desarrollo de la funcionalidad del virus puede indicar un aumento en la actividad de los atacantes en el mercado de criptomonedas.

Los analistas de ciberseguridad de AT&T instaron a los usuarios a no ejecutar archivos descargados de fuentes no verificadas.

Además, los expertos aconsejaron estudiar detenidamente los archivos que se pueden enviar por correo electrónico antes de descargarlos.

Trusted

Descargo de responsabilidad

Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.

Luis-Jesus-Blanco-Crespo-2.jpg
Luis Blanco
Luis es sencillamente "alguien que anda por ahí", como diría Cortázar. Siendo Licenciado en Ciencias Naturales y Magíster en Educación Ambiental, se convirtió en un fiel apasionado de las criptomonedas desde 2019. Traductor, escritor y editor en BeInCrypto desde 2020, Luis es un venezolano que siempre apunta a la excelencia del contenido y al crecimiento personal y profesional de todo el equipo. Actualmente es Editor Jefe del portal español. Le gusta el ajedrez, el Power Metal, los idiomas,...
READ FULL BIO
Patrocinado
Patrocinado