Crap!, un programa asociado a Bitcoin que instala malware en el equipo

Escrito por Adrián Crespo
Seguridad
0

El interés que despiertan los Bitcoin sobre los usuarios no queda de lado para los cibercriminales. Si bien se han producido hackeos a servidores de servicios asociados o robos de cuentas de los usuarios, esta vez han ido un poco más lejos llegando a crear un programa llamado Crap!, que está diseñado para robar los Bitcoins.

El problema es que no solo se encarga de robar estos, sino que una vez que llega al equipo del usuario y se instala, este comienza la descarga de programas con poseen malware y que están destinados muchos a robar datos del usuario y permitir el control del equipo de forma remota.

Entre el software encontrado, se ha reconocido el software jhProtominer, un software que se encarga de hacer uso de los procesadores gráficos y de la CPU de los equipos para acelerar la creación de Bitcoins. Este software es uno de los que el malware controla para poder crear Bitcoins de forma remota.

Se trata del menor de los problemas del usuario, ya que la instalación de malware en el equipo tras la llegada de Crap! al equipo es constante, provocando reinicios, lentitud y por supuesto, el robo de datos y la monitorización de las tareas realizadas por el usuario haciendo uso del equipo.

La distribución del malware no está del todo clara

Aunque en un principio se afirmaba que se encontraba en una página que lo publicitaba como un gestor y generador de Bitcoins eficaz, parece ser que los usuarios que ya han sido infectados afirman haberlo obtenido de fuentes diferentes, siendo la mayoría los que lo han obtenido de páginas web o de anuncios en redes sociales.

El auge de la moneda virtual hace que el aumento de estafas aumente, por lo que muchas son las compañías de seguridad que alertan sobre  la seguridad de todo lo relacionado con Bitcoin y aconsejan a los usuarios extremar las precauciones a la hora de descargar software relacionado con la moneda, ya que a pesar de que pueda ser una aplicación de confianza, podría estar infectada por malware.

Fuente | The Hacker News


Noticias relacionadas