22 de enero de 2019

Los troyanos de tipo Downloader se usan para descargar otros programas nocivos. Trojan.DownLoad4.11892, detectado hace poco por los expertos de la empresa Doctor Web no es una excepción. Al iniciarse, descarga otro troyano para robar los datos personales de los titulares de la criptomoneda

En otoño del 2018, en las comunidades en línea dedicadas a la criptomoneda aparecieron mensajes ofreciendo instalar un programa para supervisar la tasa de cambio de la moneda digital. Sus desarrolladores ofrecen un widget gratis, seguro y certificado. A primera vista, la aplicación no provoca sospechas: tiene una firma digital válida y visualiza información acual sobre la tasa de cambio de la criptomoneda. Pero este funcionamiento oculta la funcionalidad nociva.

Al instalarse, el programa descarga, compila y ejecuta el código fuente descargado de la cuenta personal del desarrollador en Github. Luego se carga Trojan.PWS.Stealer.24943, conocido también como AZORult. Este troyano se usa para robar los datos personales, incluidas las contraseñas de los monederos de criptomoneda.

Los delincuentes suelen ofrecer la descarga del programa nocivo en ruso, inglés y polaco. En el segmento ruso de Internet, el troyano se difunde en los grupos de miners de la criptomoneda en vk.com.

Ahora el troyano sigue siendo disponible en varios servicios de intercambio de archivos, así como Github. No es de amenaza para los usuarios de los productos Dr.Web, pero los expertos de Dr.Web siempre recomiendan renovar la licencia del antivirus de forma oportuna y supervisar las actualizaciones.

Más información

#bitcoin #criptomoneda #mining #troyano