Cyren denuncia un malware que es propagado por correo electrónico y que puede registrar desde los movimientos del teclado y ratón, hasta las contraseñas y archivos sensibles, como nuestras carteras digitales, obteniendo las contraseñas y robando las criptomonedas.
Este nuevo sofware maliciosos que extrae las contraseñas y los bitcoins de las carteras digitales ha sido destapado por el proveedor de servicios de seguirdad de Internet Cyren, según el comunicado este malware tiene como blanco a los clientes bancarios, propagandose de manera masiva.
El origen de estos correos son principalmente de Estados Unidos y Singapur, realizados mediante bots, que se hacen pasar por varios bancos, incluyeno Emirates, NDV y DBS. Este sofware malicioso «malware» es un keylogger (sofware que registra las pulsaciones del teclado) que es transmitido como un archivo adjunto a los correos electrónicos, aludiendo a transferencias bancarias, siendo estas falsas. Una vez que la victima abre el archivo adjuntos, el malware de ejecuta pudiendo registrar todo lo que la víctima escriba en su teclado y en cada lugar donde coloque su ratón.
El modus operanti seria el siguiente, una vez que la víctima ha recibido el correo donde se le comunica una transacción a carga de su cuenta junto con un archivo adjunto PDF, este archivo resulta ser un ejecutable, que en cuanto la víctima lo abre creyendo que es un PDF con la información de la transacción, se ejecuta este malware, que automaticamente registra las pulsaciones del teclado y ratón, ademas de consultar el registro de la víctima para obtener contraseñas.
El PDF, una vez ejecutado, es eliminado y abre uno nuevo denominado «filename.vbs» en la carpeta de inicio de Windows, que se ejecutara de manera automática cada vez que Windows se inicie.
Si tenemos nuestra billetera digital en nuestro ordenador personal, este malware, registrara los datos referentes a ella, como las contraseñas y volumen de transacciones.