Los especialistas en seguridad de la información han descubierto nueva evidencia de que los piratas informáticos suelen atacar a los piratas informáticos., los suyos «colegas en la tienda.» El malware, que se distribuyó en foros de piratería bajo la apariencia de RAT pirateadas y herramientas para crear malware, robó datos del portapapeles.
Malware que roba o reemplaza datos en el portapapeles (a menudo llamados cortapelos) generalmente se usa para detectar las direcciones de billeteras de criptomonedas en el portapapeles para reemplazarlas con direcciones que pertenecen al operador de malware. Esta táctica permite a los atacantes interceptar inmediatamente transacciones financieras y enviar dinero a sus cuentas..
El primer malware sobre recursos subterráneos. (por ejemplo, sombrero negro de Rusia) fue notado por UN SEGUNDO investigadores. Los atacantes atrajeron a los piratas informáticos novatos con versiones pirateadas del BitRAT y RATA cuásar troyanos de acceso remoto, que normalmente se venden por entre $20 y $100.
Si descarga alguno de los archivos sugeridos, Serás redirigido a la página de Anonfiles., que proporciona un archivo RAR que supuestamente es el creador del malware seleccionado. De hecho, El archivo crack.exe contenido en estos archivos es un Clipbanquero instalador que solo copia el binario malicioso en la carpeta de inicio y lo inicia en el primer reinicio.
El segundo mensaje sobre malware vino de ciclo expertos, OMS descubierto una oferta en un foro de pirateo por un mes gratis de uso Ladrón de criptomonedas AvD.
En este caso, las víctimas también supuestamente descargaron el creador de malware y ejecutaron el ejecutable Payload.exe, suponiendo que esto les daría acceso gratuito a AvD Crypto Stealer. De hecho, esto resultó en que sus sistemas fueran infectados con un malware que roba portapapeles y que tenía como objetivo robar Ethereum., Cadena inteligente de Binance, Fantasma, Polígono, avalancha, y arbitraje.
Cyble descubrió que la dirección bitcoin codificada en esta muestra de malware ya había recibido aproximadamente 1.3 btc (aproximadamente $54,000 a los tipos de cambio actuales) a través de la interceptación de 422 transacciones de otras personas.
Permítanme recordarles que hablamos sobre el hecho de que Los piratas informáticos irrumpieron FBI servidor de correo y envió alertas falsas de ciberataques, y también eso Los piratas informáticos evitan los cortafuegos mediante la función de Windows.
