17 de septiembre de 2024Ravie Lakshmanan Criptomoneda/Malware
Binance, el exchange de criptomonedas, advierte sobre una amenaza global “continua” dirigida a los usuarios de criptomonedas con el malware Clipper destinado a facilitar el fraude financiero.
El malware Clipper (también conocido como ClipBankers) es un tipo de malware que Microsoft llama Cryware, que tiene la capacidad de monitorear la actividad del portapapeles de una víctima y robar datos confidenciales copiados por el usuario (convirtiendo una dirección de criptomoneda en una dirección bajo el control del atacante). .
Al hacerlo, las transferencias de activos digitales iniciadas en el sistema comprometido se enrutan a la billetera fraudulenta en lugar de a la dirección de destino prevista.
“Para recortar y cambiar, el software criptográfico monitorea el contenido del portapapeles de un usuario y utiliza patrones de búsqueda de cadenas para buscar e identificar cadenas que se asemejan a direcciones de billetera activa”, dijo el gigante tecnológico en 2022. Lo señalé. “Cuando el usuario objetivo pega en la ventana de la aplicación o usa Ctrl+V, el software criptográfico reemplaza el objeto en el portapapeles con la dirección del atacante”.
En un aviso emitido el 13 de septiembre de 2024, Binance declaró que está rastreando una amenaza de malware generalizada que intercepta datos almacenados en el portapapeles con el fin de intercambiar direcciones de billetera criptográfica Ta.
“Este problema experimentó un aumento notable en la actividad, particularmente el 27 de agosto de 2024, lo que resultó en pérdidas financieras significativas para los usuarios afectados”, dijo el intercambio. “El malware a menudo se distribuye a través de aplicaciones y complementos no oficiales, especialmente en Android y aplicaciones web, pero los usuarios de iOS también deben permanecer atentos”.
La evidencia sugiere que estas aplicaciones maliciosas se instalan sin darse cuenta cuando los usuarios buscan software en su idioma nativo o a través de canales no oficiales, principalmente debido a las regulaciones nacionales que existen.
La compañía también ha tomado medidas para bloquear la dirección del atacante para evitar más transacciones fraudulentas y está notificando a los usuarios afectados para que busquen signos de software o complementos sospechosos. Dijo que estaba dando consejos.
Binance insta a los usuarios a no descargar software de fuentes no oficiales y a tener cuidado al instalar aplicaciones y complementos para asegurarse de que sean genuinos.
La firma de análisis de blockchain Chainalysis dijo el mes pasado que a pesar de que la entrada de fondos robados casi se duplicó de $ 857 millones a $ 1,58 mil millones, la actividad ilegal general en blockchain ha aumentado desde principios de año. Se reveló que el número había disminuido en casi un 20%. .
“Muchos estafadores continúan pasando de esquemas Ponzi de amplia base a campañas más específicas, que incluyen el sacrificio de cerdos, las estafas de trabajo desde casa, el lavado de dinero y la contaminación de direcciones. “El uso de mercados y redes de lavado de dinero está aumentando”, afirmó. agregado.
¿Te pareció interesante este artículo? sígueme Gorjeo Para leer más contenido exclusivo nuestro, visítenos en LinkedIn.
https://thehackernews.com/2024/09/binance-warns-of-rising-clipper-malware.html
