domingo, noviembre 24, 2024
Mónica Eventos y Bodas
Grupo Hotelero Islazul
Realidad Turística
Walmart
Cuba Energy Summit
AVA Resorts
INTERFER
MAD-HAV Enjoy Travel Group
MuniGuate
Cervecería Centroamericana S.A.
Servicios Médicos Cubanos
Walmart
Realidad Turística
MITM Events
Instituto Hondureño de Turismo
Intecap
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
MAD-HAV Enjoy Travel Group
AVA Resorts
Herbalife
INTERFER
Grupo Hotelero Islazul
INOR
Los Portales
blackanddecker
Mónica Eventos y Bodas
Cuba Energy Summit
Nestle
Barceló Solymar
CUN-HAV Enjoy Travel Group
Agexport

Satacom: nuevo malware que intenta robar criptomonedas de 30,000 usuarios

Investigación de Kaspersky revela que el grupo utiliza una extensión maliciosa para navegadores Chrome, Brave y Opera que le permite realizar el robo de manera sigilosa

Una extensión maliciosa para los navegadores Chrome, Brave y Opera está siendo utilizada para robar criptomonedas de víctimas como parte de una reciente campaña de Satacom, descubierta por Kaspersky. Los productos de la empresa bloquearon el malware en los dispositivos de cerca de 30,000 usuarios durante los últimos dos meses, con Brasil y México siendo los países más afectados. Los atacantes han implementado una variedad de acciones maliciosas para garantizar que la extensión no se detecte mientras el usuario desprevenido navega por los sitios web de intercambio de criptomonedas objetivo, entre ellos Coinbase y Binance. La extensión además permite a los agentes de amenazas ocultar cualquier notificación de transacciones enviada a la víctima por estos sitios web para mantener el robo encubierto por más tiempo. Los detalles técnicos de la nueva campaña están disponibles en el informe completo publicado en Securelist.

Esta campaña reciente está vinculada al downloader Satacom, una notoria familia de malware, activa desde 2019, que se distribuye principalmente a través de publicidad maliciosa ubicada en sitios web de terceros. Los enlaces o anuncios maliciosos redirigen a los usuarios a servicios falsos para compartir archivos y otras páginas maliciosas donde se ofrece descargar un archivo que contiene el Satacom Downloader. En el caso de esta reciente campaña, lo que se descarga es la extensión maliciosa del navegador.

El objetivo principal de la campaña son los bitcoins (BTC) de las víctimas, los cuales son robados mediante una técnica de inyección de código en páginas web legítimas para el intercambio de criptomonedas, con el fin de obtener todos los datos necesarios para llevar a cabo el hurto financiero, incluidos los tokens de autenticación. Los expertos también afirman que el malware se puede cambiar fácilmente para apuntar a otros tipos de criptomonedas. Según la telemetría de Kaspersky, la mayor cantidad de usuarios de Internet afectados por la campaña reciente se encuentran en Brasil, México, Argelia, Turquía, India, Vietnam e Indonesia.

La manipulación del navegador ocurre mientras el usuario navega por sitios web de intercambio de criptomonedas específicos. La campaña está dirigida a los usuarios de Coinbase, Bybit, Kucoin, Huobi y Binance. Además de robar criptomonedas, la extensión lleva a cabo acciones adicionales para ocultar su actividad principal. Por ejemplo, oculta las confirmaciones de transacciones que se hacen por correo electrónico y modifica los hilos de correo electrónico existentes de los sitios web de criptomonedas para crear hilos falsos que se parecen a los reales.

Cabe señalar que, en esta campaña, los agentes de amenazas no necesitan encontrar formas de colarse en las tiendas de extensiones oficiales, ya que utilizan el downloader Satacom para la entrega. La infección inicial comienza con un archivo ZIP, que se descarga de un sitio web que parece imitar los portales de software que permiten al usuario bajar el programa deseado (a menudo descifrado) de forma gratuita. Generalmente, Satacom descarga varios binarios en la máquina de la víctima. En este caso, los investigadores de Kaspersky observaron un script de PowerShell que realiza la instalación de una extensión de navegador maliciosa. A partir de la infección, el fraude se realiza en conjunto con una serie de acciones maliciosas permiten que la extensión se ejecute de forma sigilosa.

“Parece que los usuarios latinoamericanos se rehúsan a entender que el almuerzo ‘gratis’ no existe, porque la piratería sigue siendo una forma efectiva para infectar los dispositivos de las víctimas. La primera y segunda posiciones en la lista de los países más afectados por esta nueva campaña lo confirma. En cuanto a los aspectos técnicos de este ataque, es importante señalar que la infección a través de una extensión maliciosa puede afectar a cualquier plataforma, ya sea Windows, Linux o macOS. Además de una buena solución de seguridad, también es importante revisar las cuentas en línea constantemente para asegurar de que todo esté bien”, advierte Fabio Assolini, Director del Equipo de Investigación y Análisis para América Latina en Kaspersky.

Para potenciar los beneficios del uso de criptomonedas de manera segura, los expertos de Kaspersky recomiendan:

  • Tenga cuidado con las estafas de phishing: los estafadores a menudo usan correos electrónicos de phishing o sitios web falsos para hacer que las personas revelen sus credenciales de inicio de sesión o claves privadas. Siempre verifique dos veces la URL del sitio web y no haga clic en ningún enlace sospechoso.
  • No comparta sus claves privadas: sus claves privadas desbloquean su billetera de criptomonedas. Manténgalas privadas y nunca las comparta con nadie.
  • Infórmese: manténgase informado sobre las amenazas cibernéticas más recientes y las mejores prácticas para mantener sus criptomonedas seguras. Cuanto más sepa sobre cómo protegerse, mejor equipado estará para prevenir ataques cibernéticos.
  • Investigue antes de invertir: antes de invertir en cualquier criptomoneda, investigue a fondo el proyecto y el equipo que hay detrás de él. Consulte el sitio web del proyecto, el libro blanco y los canales de redes sociales para asegurarse de que el proyecto sea legítimo.
  • Use soluciones de seguridad: una solución de seguridad en la que pueda confiar protegerá sus dispositivos contra varios tipos de amenazas. Kaspersky Premium  evita todos los fraudes de criptomonedas conocidos y desconocidos, así como el uso no autorizado de la potencia de procesamiento de su computadora para extraer criptomonedas.

Fuente. Kaspersky

MITM Events
Cervecería Centroamericana S.A.
Herbalife
Realidad Turística
Agexport
MAD-HAV Enjoy Travel Group
Grupo Hotelero Islazul
Nestle
CUN-HAV Enjoy Travel Group
Walmart
Intecap
Cuba Energy Summit
blackanddecker
Mónica Eventos y Bodas
Servicios Médicos Cubanos
INOR
AVA Resorts
Instituto Hondureño de Turismo
Barceló Solymar
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Los Portales
MuniGuate
INTERFER

Related Articles

MITM Events
blackanddecker
Instituto Hondureño de Turismo
Nestle
Mónica Eventos y Bodas
MAD-HAV Enjoy Travel Group
CUN-HAV Enjoy Travel Group
Walmart
Grupo Hotelero Islazul
Barceló Solymar
Servicios Médicos Cubanos
Intecap
INTERFER
Herbalife
Cuba Energy Summit
AVA Resorts
MuniGuate
INOR
Agexport
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Cervecería Centroamericana S.A.
Los Portales
Realidad Turística

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

Intecap
Mónica Eventos y Bodas
Walmart
MITM Events
Agexport
Cuba Energy Summit
MAD-HAV Enjoy Travel Group
Servicios Médicos Cubanos
Grupo Hotelero Islazul
CUN-HAV Enjoy Travel Group
Los Portales
INTERFER
Realidad Turística
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
AVA Resorts
MuniGuate
Barceló Solymar
Herbalife
Nestle
blackanddecker
INOR
Cervecería Centroamericana S.A.
Instituto Hondureño de Turismo
- Advertisement -
AirEuropa
Maggi - GLUTEN-FREE
Havanatur
Cubacel
Barcelo Guatemala City
Henkel Latinoamerica
Blue Diamond Resorts
INTERFER
Intecap
Revista Colombiana de Turismo Passport
MuniGuate
Hotel Barcelo Solymar

Lo más leído...

- Advertisement -
Maggi - GLUTEN-FREE
Barcelo Guatemala City
MuniGuate
Intecap
INTERFER
AirEuropa
Havanatur
Revista Colombiana de Turismo Passport
Hotel Barcelo Solymar
Blue Diamond Resorts
Cubacel
Henkel Latinoamerica