El malware de archivo torrent de Windows puede intercambiar criptodirecciones, advierte un investigador

El nuevo malware que se hace pasar por un archivo de película del sitio web de torrent The Pirate Bay (TPB) puede manipular páginas web y reemplazar las direcciones de Bitcoin (BTC) y Ether (ETH), según informó la revista informática Bleeping Computer el 12 de enero.

El malware, pensado originalmente para inyectar publicidad en Google y en los resultados de búsqueda, de hecho realiza múltiples acciones, algunas de las cuales fueron descubiertas por el propio investigador de la publicación Lawrence Abrams.

"Lo que parecía ser un inyector de anuncios en la página principal de búsqueda de Google resultó ser solo la punta del iceberg", advirtieron los investigadores.

El archivo que contiene código malicioso se presenta como un archivo de película en TPB, específicamente para la película The Girl in the Spider's Web.

En realidad, junto con los anuncios y la manipulación de los resultados de búsqueda para mostrar primero ciertos enlaces, el malware también es capaz de cambiar las direcciones de los monederos de criptomonedas por las que son propiedad del atacante. Esto ocurre cuando los usuarios utilizan la función de copiar+pegar en PCs con Windows, y ha aparecido anteriormente en otros programas maliciosos.

"Esta táctica no muestra ninguna señal que pueda alertar al usuario del engaño", Bleeping Computer continuó:

“Debido a que los monederos son una gran cadena de caracteres aleatorios, la mayoría de los usuarios probablemente no notarán la diferencia entre lo que esperaban copiar y el resultado pegado.”

Otras características son más fáciles de notar, como un banner falso que aparece en Wikipedia invitando a los usuarios a transferir BTC y ETH a direcciones específicas.

El malware relacionado con criptomonedas se multiplicó en 2018 a pesar de un mercado bajista, lo que significa que los fondos acumulados a menudo perdían valor días o incluso horas después de su cobro. Como informó Cointelegraph, en septiembre las detecciones habían aumentado casi un 500 por ciento en comparación con el año anterior.

La semana pasada, nuevas investigaciones corroboraron las afirmaciones anteriores de que entre el 4 y el 5 por ciento de la altcoin Monero (XMR) en circulación había sido extraída utilizando malware. Esa cantidad equivale a unos USD 56 millones en ganancias, dijeron los curadores de las estadísticas.