Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Instaladores del navegador TOR con troyanos que difunden el malware Clipper que roba criptografía
  • Tecnología

Instaladores del navegador TOR con troyanos que difunden el malware Clipper que roba criptografía

teknomers 4 de Nisan de 2023 (Last updated: 4 de Nisan de 2023) 3 minutes read
Instaladores del navegador TOR con troyanos que difunden el malware


29 de marzo de 2023Ravie LakshmanánCriptomoneda / Malware

Los instaladores troyanizados para el navegador de anonimato TOR se utilizan para atacar a usuarios en Rusia y Europa del Este con malware clipper diseñado para desviar criptomonedas desde septiembre de 2022.

“Inyectores de portapapeles […] pueden permanecer en silencio durante años, no mostrar actividad en la red ni ningún otro signo de presencia hasta el desastroso día en que reemplazan una dirección de billetera criptográfica”, Vitaly Kamluk, director del equipo de investigación y análisis global (GReAT) para APAC en Kaspersky, dicho.

Otro aspecto notable del malware clipper es que sus funciones nefastas no se activan a menos que los datos del portapapeles cumplan con un criterio específico, lo que lo hace más evasivo.

No está claro de inmediato cómo se distribuyen los instaladores, pero la evidencia apunta al uso de descargas de torrents o alguna fuente de terceros desconocida ya que el sitio web del Proyecto Tor ha sido sometido a bloqueos en Rusia en años recientes.

Independientemente del método utilizado, el instalador inicia el ejecutable legítimo y, al mismo tiempo, inicia la carga útil del clipper que está diseñado para monitorear el contenido del portapapeles.

“Si el portapapeles contiene texto, escanea el contenido con un conjunto de expresiones regulares incrustadas”, señaló Kamluk. “Si encuentra una coincidencia, se reemplaza con una dirección elegida al azar de una lista codificada”.

Malware Clipper que roba criptomonedas

Cada muestra contiene miles de posibles direcciones de reemplazo que se seleccionan al azar. También viene con la capacidad de desactivar el malware mediante una combinación especial de teclas de acceso rápido (Ctrl+Alt+F10), una opción que probablemente se agregó durante la fase de prueba.

La firma rusa de ciberseguridad dijo que registró aproximadamente 16.000 detecciones, de las cuales la mayoría se registran en Rusia y Ucrania, seguidas de Estados Unidos, Alemania, Uzbekistán, Bielorrusia, China, Países Bajos, Reino Unido y Francia. En total, la amenaza se ha detectado en 52 países de todo el mundo.

SEMINARIO WEB THN

¡Conviértase en un profesional de respuesta a incidentes!

Descubra los secretos de la respuesta a incidentes a prueba de balas: ¡domine el proceso de 6 fases con Asaf Perlman, líder de IR de Cynet!

No se lo pierda: ¡guarde su asiento!

Se estima que el esquema les ha generado a los operadores casi $400,00 en ganancias ilícitas a través del robo de Bitcoin, Litecoin, Ether y Dogecoin. Se desconoce el monto de los activos de Monero expoliados debido a la funciones de privacidad integrado en el servicio.

Se sospecha que la campaña podría tener un alcance mayor debido a la posibilidad de que los atacantes puedan aprovechar otros instaladores de software y métodos de entrega hasta ahora desconocidos para apuntar a usuarios desprevenidos.

Para protegerse contra tales amenazas, siempre se recomienda descargar software solo de fuentes confiables y confiables.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Vivo en una casa diminuta de 456 pies cuadrados; no hay armarios, pero cabe un lavaplatos y una cama tamaño king, además de una bañera de hidromasaje afuera
Next: Fallece un niño de Huizer (2) que se metió en el agua junto a un grupo de juego

Related Stories

iPhone Ultra: Apple apunta ahora a los 10 millones de
  • Tecnología

iPhone Ultra: Apple apunta ahora a los 10 millones de dispositivos vendidos

teknomers 3 de Temmuz de 2026
  • Tecnología

Mélenchon quiere salvar los discos de PlayStation en 2027, ¿pero no es ya demasiado tarde?

teknomers 3 de Temmuz de 2026
Google ataca una amplia red de proxies residenciales vinculada a
  • Tecnología

Google ataca una amplia red de proxies residenciales vinculada a NetNut

teknomers 3 de Temmuz de 2026

You May Have Missed

  • Deporte

Resumen del T20: Notts se impone a Lancashire para mantenerse en la cima

teknomers 3 de Temmuz de 2026
  • General

Lección de vida: Cita del día de Ryan Gosling, ‘Siento que hay algo bonito en no hablar. Como si pudieras decir más al decir menos’ es un consejo sobre cómo comunicarse, la importancia de escuchar y el arte de la conversación.

teknomers 3 de Temmuz de 2026
Argentina - Cabo Verde: el video del 20º gol en
  • Deporte

Argentina – Cabo Verde: el video del 20º gol en la Copa del Mundo de Lionel Messi, que sigue rompiendo récords.

teknomers 3 de Temmuz de 2026
  • Cultura

¿Teatros y óperas cerrados a la rentrée? El mundo de la Cultura lanza la alarma ante recortes « drásticos »

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.