Hace poco, 360 Security Center ha descubierto un nuevo tipo de CryptoMiner que se está extendiendo de forma activa. El troyano controla la actividad de tu portapapeles para detectar si contiene la dirección de una cuenta de criptomonedas, como Bitcoin. Modifica la dirección receptora con la suya propia con el fin de robar cuando el usuario realiza un pago con criptomonedas. Se ha detectado este tipo de troyano más de 300 mil veces en una semana. Lo hemos llamado «ClipboardAddressMonitor».
Análisis
La función de entrada del troyano es un cargador que controla el contenido del portapapeles.
La función del cargador del portapapeles:
Si detecta que el contenido es la dirección de una cartera de Ethereum, sustituye la dirección en el portapapeles.
La función de sustitución:
La dirección de sustitución es “0x004D3416DA40338fAf9E772388A93fAF5059bFd5”. Un total de 46 transacciones realizadas.
Las transacciones más recientes son:
Si la dirección no es de Ethereum, el malware comprueba si se trata de una dirección de Bitcoin y si el número de dicha dirección comienza con 1 o 3.
Si la fecha es anterior al 8 del mes, sustituye la dirección con “19gdjoWaE8i9XPbWoDbixev99MvvXUSNZL”. De lo contrario, usa “1FoSfmjZJFqFSsD2cGXuccM9QMMa28Wrn1” como dirección.
El troyano ha conseguido sustituir la dirección Bitcoin a “1FoSfmjZJFqFSsD2cGXuccM9QMMa28Wrn1” cinco veces.
El último precio de mercado de 0,069 BT equivale aproximadamente a 500 USD.
Los ingresos de otras direcciones:
Memoro
Hace poco, hemos descubierto que se está extendiendo mucho el malware de CryptoMiner. Recomendamos encarecidamente a los usuarios que habiliten el software antivirus al instalar nuevas aplicaciones. También recomendamos que los usuarios realicen un escaneo de antivirus con 360 Total Security para que eviten ser víctimas de CryptoMiner.
Más información sobre el 360 Total Security