Los investigadores detectan nuevas criptomonedas que roban malware anunciado con un modelo de suscripción

Un programa de malware relacionado con las criptomonedas se anunció en los foros de la darknet como «la principal forma de ganar dinero en 2021», lo que generó alarmas en la comunidad de ciberseguridad. Palo Alto Networks ha publicado un informe sobre la aplicación maliciosa Westeal, que especifica los vínculos del autor con otros tipos de malware que roban las cuentas de los principales servicios de transmisión.

Westeal afirma ser inmune a los principales programas antivirus

De acuerdo a empresa de ciberseguridad, «Westeal» es una evolución de «Wesupply Crypto Stealer», otro software criptográfico malicioso que se ha vendido desde mayo de 2020. Los resultados sugieren que la evolución de Wesupply se ha dado a conocer desde mediados de febrero de 2021.

El estudio señala que Westeal fue diseñado para robar fundamentalmente bitcoin (BTC) y ethereum (ETH) que entró y salió de la billetera de la víctima a través de sus notas.

Además, las personas que adquieren la aplicación maliciosa tienen acceso a un panel web para gestionar todas las operaciones, incluido un «panel de seguimiento de víctimas».

Un detalle que genera preocupaciones en Palo Alto Networks es el hecho de que Westeal sería inmune a los principales programas antivirus.

El malware funciona con un modelo de suscripción y «Complexcodes», el autor anónimo de la aplicación, gana dinero cobrando 20 euros ($ 24) al mes, 50 euros ($ 60) por tres meses y 125 euros ($ 150) al mes. .año.

El malware es un ladrón de criptomonedas «descarado», dicen los investigadores

La empresa de ciberseguridad proporciona más detalles sobre el malware:

Para «robar» criptomonedas de una víctima, Westeal usa expresiones regulares para buscar cadenas que coincidan con los patrones de identificación de billetera de bitcoin y ethereum copiados en el portapapeles. Cuando coincide con estos, reemplaza la identificación de la billetera copiada en el portapapeles por una proporcionada por el malware. Luego, la víctima pega la ID de la billetera de reemplazo para una transacción y los fondos se envían a la billetera de reemplazo.

Sin embargo, Palo Alto Networks califica a Westeal como malware «descarado»:

Westeal es una pieza descarada de malware común con una única función ilícita. Su simplicidad va acompañada de una probable efectividad simple en el robo de criptomonedas. Los actores poco sofisticados que compran y distribuyen este malware son ladrones, nada menos que carteristas callejeros. Sus crímenes son tan reales como sus víctimas. La cadena de monetización rápida y fácil y el anonimato del robo de criptomonedas, junto con el bajo costo y la facilidad de operación, indudablemente harán que este tipo de crimeware sea atractivo y popular entre los ladrones menos experimentados.

¿Qué piensa sobre este malware de criptomonedas detectado recientemente? Háganos saber en la sección de comentarios.

Créditos de imagen: Shutterstock, Pixabay, Wiki Commons

Descargo de responsabilidad: Este artículo es solo para fines informativos. No es una oferta directa o solicitud de una oferta para comprar o vender, ni una recomendación o respaldo de productos, servicios o empresas. Bitcoin.com no brinda asesoría en inversiones, tributaria, legal o contable. Ni la empresa ni el autor son responsables, directa o indirectamente, de cualquier daño o pérdida causados ​​o supuestamente causados ​​por o en conexión con el uso o la confianza en cualquier contenido, bienes o servicios mencionados en este artículo.