En el día de ayer jueves, 14 de junio de 2018, la Empresa “360 Total Security” ha publicado una nueva información para los usuarios de monedas criptográficas, preocupado por la “Cripto-jacking”. En los laboratorios de esta Empres se ha descubierto un nuevo tipo de propagación activa de un software malicioso, denominado: “ClipboardWalletHijacker”.
Este virus troyano rastrea la actividad del búfer de trasmisión, para poder detectar transacciones de las monedas criptográficas Bitcoin y Ethereum. Mas adelante, el malware “cambia” la dirección del destinatario por la suya. Este virus se detectó en más de 300,000 computadoras durante esta última semana.
La función principal de ClipboardWalletHijacker es un ciclo de trabajo periódico que controla el contenido del búfer de trasmisión. Si el contenido de este, es la dirección de un monedero de Ethereum, sustituye a la dirección del usuario por la siguiente dirección:
«0x004D3416DA40338fAf9E772388A93fAF5059bFd5».
Por el momento, se han registrado al menos 46 transacciones exitosas.
Si el contenido no es una dirección de Ethereum, ClipboardWalletHijacker verificará si se trata de una dirección de Bitcoin. La estrategia de sustitución está establecida por fechaS. Si la fecha actual es anterior a la cifra 8 - día del mes, el virus troyano reemplaza la dirección a la dirección:
«19gdjoWaE8i9XPbWoDbixev99MvvXUSNZL».
Alrededor de 0.034 Bitcoin BTC ya ha fluido a esta dirección.
Si la transacción se lleva a cabo después del día 8, se utiliza la siguiente dirección:
«1FoSfmjZJFqFSsD2cGXuccM9QMMa28Wrn1».
El software malicioso ya ha interceptado 5 transacciones con Bitcoin. Hasta el momento, el monto de transacción más alto que fue interceptado es 0.069 BTC, que es aproximadamente un equivalente a 500 dólares estadounidenses.
Se recomienda encarecidamente, a todos los usuarios de Bitcoin y Ethereum que habiliten el software de antivirus al instalar nuevas aplicaciones en sus computadoras.
El pronóstico anterior, no es una guía directa para las cotizaciones, sino solo una sugerencia.