Combojack Malware Robo Carteas

En el sitio web The Pirate Bay (TPB) apareció un nuevo malware de Windows capaz de desencadenas unas serie de actividades, como manipular las páginas web y reemplazar las direcciones de Bitcoin (BTC) y Ether (ETH). Así lo informa bleeping computer.

Este malware se presenta como el archivo de la película The Girl in the Spider’s Web (la cual es una película de hackers) en TPB. Este software malicioso fue originalmente pensado para subir publicidad en Google y en los resultados de búsqueda, de hecho realiza múltiples acciones. También la actividad maliciosa se extiende a otras páginas web, incluidos los resultados de búsqueda de Yandex, y en las entradas de Wikipedia. “Lo que parecía ser un inyector de anuncios en la página principal de búsqueda de Google resultó ser solo la punta del iceberg“, advirtió el investigador.

Y es que, junto con los anuncios y la manipulación de los resultados de búsqueda para mostrar ciertos enlaces de primero, el malware también puede intercambiar direcciones de billetera de criptomonedas por otras de propiedad del atacante, específicamente BTC y ETH. Esto ocurre cuando los usuarios usan la función de copiar y pegar en PC con Windows. Este método ya ha sido usado por otros malwares. “Debido a que las Wallets son una gran cadena de caracteres aleatorios, la mayoría de los usuarios probablemente no notarán la diferencia entre lo que esperaban copiar y el resultado pegado” afirma el investigador.

Malware de minería KingMiner secuestra toda la potencia de la CPU de los usuarios

Otra característica curiosa de este malware es que, si la víctima visita Wikipedia, el mecanismo de inyección de malware inserta un banner de donación falso que indica que Wikipedia ahora acepta donaciones de criptomonedas. Allí se proporcionan dos direcciones para recibir estas “donaciones”. Una de las Wallets es de Bitcoin, y tenía unos 70 dólares. La otra es de Ethereum y tenía aproximadamente 600 dólares.

Te puede interesar

Más en CoinCrispy