Nuevo malware ElectroRAT afecta a usuarios de criptomonedas (11/Enero/2021)﷯ Intezer Labs descubrió una nueva campaña de malware donde los ciberdelincuentes crean aplicaciones de criptomonedas falsas para engañar a los usuarios, a fin de que instalen un nuevo tipo de malware en sus sistemas, para robar los fondos de las víctimas. La campaña se descubrió en diciembre de 2020, pero los investigadores dijeron que creen que el grupo comenzó a difundir su malware a partir del 8 de enero de 2020. Intezer Labs dijo que los piratas informáticos utilizan tres aplicaciones relacionadas con las criptomonedas para su esquema, las cuales se llaman Jamm, eTrade/Kintum y DaoPoker, y están alojadas en los sitios web: jamm[.]to, kintum [.]Io y daopker[.]com , respectivamente. Las dos primeras aplicaciones proporcionan una plataforma para el intercambio de criptomonedas, mientras que la tercera es una aplicación de póquer de criptomonedas. ElectroRAT es extremadamente intrusivo y tiene varias capacidades como: registro de teclas, toma de capturas de pantalla, carga de archivos desde el disco, descarga de archivos y ejecutación de comandos en la consola de la víctima; adicionalmente funciona en sistemas operativos como Linux, MAC y Windows. El malware se utiliza para recopilar claves de billetera de criptomonedas y luego vaciar las cuentas de las víctimas. Para difundir las aplicaciones troyanizadas, Intezer Labs indicó que los piratas informáticos publicaron anuncios en foros especializados en criptomonedas o utilizaron cuentas de redes sociales. El Centro de Respuestas de la ARCOTEL, EcuCERT, recomienda eliminar todos los archivos relacionados con el malware, mover sus fondos a una nueva billetera y cambiar todas sus contraseñas. Referencias Cimpanu, C. (05 de enero de 2021). ZDNet. Recuperado el 07 de enero de 2021. Obtenido de https://www.zdnet.com/article/hackers-target-cryptocurrency-users-with-new-electrorat-malware/ O'Donnell, L. (05 de enero de 2021). ThreatPost. Recuperado el 07 de enero de 2021. Obtenido de 05 de enero de 2021
Dirección - Av. Amazonas N 40-71 y Gaspar de Villarroel Quito, Ecuador Teléfono - (+593) 22 272-179
EcuCERT
ecucert Centro de respuesta a incidentes informáticos del Ecuador
Llaves PGP/GPG
(+593) 22 272-179
Envíanos un Correo
Horario de atención: Lunes a Viernes 8:15 - 17:00

Copyright © 2017 EcuCERT