Cuando CryptoShuffler detecta la dirección de un monedero de criptomoneda en el portapapeles (es muy fácil hacerlo por la longitud de la línea y los caracteres específicos), la reemplaza por otra. Como resultado, la transferencia de criptomonedas se realiza, solo que el destinatario no es el destinatario, sino los hackers responsables de CryptoShuffler.
Una vez estudiado el troyano, Kaspersky Lab descubrió que el malware no solo tiene como objetivo a Bitcoin, sino también a Ethereum, Zcash, Monero, Dash, Dogecoin y otras criptomonedas. Sustituir los monederos Bitcoin es la actividad más lucrativa del troyano (durante la publicación de este tutorial, los atacantes ya se han hecho con algo más de 23 BTC, unos 150.000 dólares según el cambio).
Este troyano demuestra que un ordenador o smartphone infectado no tiene por qué disminuir su velocidad de funcionamiento ni mostrar notas de rescate. Al contrario, muchos tipos de malware intentan operar de la manera más desapercibida posible; cuanto más tiempo pasen sin ser detectados, más dinero harán ganar a sus creadores.
El malware es muy discreto: sin ventanas emergentes, sin actividad sospechosa ni disminución del rendimiento. ¡Bestia sigilosa! Pero definitivamente hay algunas maneras de burlar a los codiciosos ladrones de criptomonedas:
- Comprueba la ID de la billetera. Es fácil detectar un fraude, pero hay que prestar atención.
- Considera la posibilidad de introducir las direcciones manualmente en lugar de copiarlas y pegarlas. Lleva tiempo, pero es seguro.
- Actúa con inteligencia durante tus sesiones en línea. No invites al peligro haciendo clics y descargas a lo loco.
- Nuestro consejo para todos los s de criptomonedas es que tengan cuidado y que se protejan. Los productos de Kaspersky detectan CryptoShuffler como Trojan-Banker.Win32.CryptoShuffler.gen y bloquean sus acciones.
