Un nuevo ladrón de portapapeles llamado Laplas Clipper está utilizando las direcciones de billetera de criptomonedas que se parecen a la dirección del destinatario previsto de la víctima.
Laplas es diferente de otros programas maliciosos del mismo tipo, que normalmente son complementos de programas maliciosos que roban información.
El nuevo clipper es una herramienta rica en funciones que brinda a los piratas informáticos un control más granular y una mejor perspectiva de la eficiencia de sus operaciones.
La herramienta se proporciona bajo un modelo de suscripción, el nivel más caro es de 549 de dólares por un año de acceso al panel basado en la web que permite a los operadores monitorear y controlar sus ataques.
En aproximadamente una semana, la cantidad de muestras de Laplas Clipper detectadas aumentó de menos de 20 por día a 55 a finales del mes pasado, señalan los investigadores de seguridad de Cyble.
El enfoque de Laplas
Los ladrones de portapapeles estándar, también llamados clippers, monitorean el portapapeles de Windows y se activan cuando detectan una dirección de billetera de criptomonedas que los usuarios suelen copiar como destino de un pago.
Cuando esto ocurre, el clipper cambia esa dirección por una de los ciberdelincuentes, desviando así el pago al atacante.
Para contrarrestar este riesgo, muchos poseedores de criptomonedas verifican si la dirección en el portapapeles es la deseada comparando algunos caracteres.
Los desarrolladores de Laplas idearon un nuevo enfoque para engañar a los criptousuarios entusiastas mediante el uso de direcciones que se parecen mucho a la que copió la víctima.
No está claro cómo los piratas informáticos obtienen las direcciones similares.
Una teoría es que los piratas informáticos generaron previamente una gran cantidad de direcciones para que Laplas eligiera las que son similares a las que usó la víctima.
Cyble señala que este proceso ocurre en el servidor del atacante, por lo que se desconoce el mecanismo exacto. La identificación de una dirección similar a la que la víctima pegó en el portapapeles se realiza mediante expresiones regulares.
El clipper admite la generación de direcciones de billetera para Bitcoin, Bitcoin Cash, Litecoin, Ethereum, Dogecoin, Monero, Algorand, Ravecoin, Ripple, Zcash, Dash, Ronin, Tron, Tezos, Solana, Cardano, Cosmos, Qtum y Steam Trade URL.
Según la publicación promocional del autor en la web oscura, las nuevas direcciones se generan en menos de un segundo y se agregan al panel web junto con el saldo que tienen actualmente.
Las billeteras generadas se almacenan en la base de datos durante tres días, pero los operadores pueden enviar las claves de acceso a sus cuentas de Telegram para asumir el control de las billeteras más adelante.
Mastercard lanza un servicio de comercio de criptomonedas con cuentas bancarias reguladas
Los usuarios también pueden usar Telegram para recibir notificaciones en tiempo real sobre cualquiera de las acciones del clipper en hosts comprometidos, como robar una cantidad significativa.
Cómo mantenerse a salvo
Los usuarios deben evitar descargar ejecutables de sitios web desconocidos o ejecutar archivos adjuntos recibidos por correo electrónico.
Se recomienda dedicar un momento extra y validar la dirección del destinatario antes de realizar cualquier tipo de transacción de criptomonedas.
El almacenamiento de las semillas de billetera en forma cifrada también debería dificultar que los ciberdelincuentes obtengan acceso a los fondos de criptomonedas, incluso si obtienen cierta información.
Relacionado
Como una de las estructuras de control básicas en la programación, los bucles son casi una adición diaria al código que escribimos. El bucle forEach clásico es uno de los primeros fragmentos de código que aprendemos a escribir como programadores. Si fueras un desarrollador de Javascript, sabrías que Javascript no es ajeno a la iteración a través de los elementos de una matriz o un mapa ¡SEGUIR LEYENDO!
Como sabemos, Sci-hub es un sitio web increíble con millones de artículos de investigación para todos los estudiantes universitarios y académicos. El sitio web de Sci-Hub se encarga de obtener los artículos de investigación y artículos de pago utilizando las credenciales que se filtran. La fuente de credenciales utilizada por este sitio web no está clara. Sin embargo, se supone que muchas de ellas son donadas, ¡SEGUIR LEYENDO!
Aunque haya sido usuario de Windows durante décadas, el sistema operativo es tan amplio y complejo que siempre existen características útiles, pero menos conocidas, que podrían sorprenderte. En este sentido, he identificado diez funciones poco conocidas de Windows que pueden potenciar su eficiencia, comodidad e incluso su experiencia de uso lúdico en su PC.
- Procesador Dual-Core Intel Pentium Gold 4425Y (2...
- Memoria RAM de 8 GB LPDDR3
- Disco SSD de 128 GB
El rumor en torno a las criptomonedas no se desvanece por mucho que existan grandes pesimistas alrededor de los malos rumores. Entonces, si consideras invertir en el mundo de las criptomonedas, deberías estar atento a las criptomonedas que se espera que tengan un buen desempeño para el resto de 2021. En los últimos tiempos, los tokens DeFi están recibiendo toda la atención y es más que ¡SEGUIR LEYENDO!
Los cambios de paradigma revolucionarios debido a los desarrollos de la robótica en todo el mundo están generando nuevos puntos de vista en muchos sectores, entre ellos en los de la industria y la tecnología. Con la ayuda de la Inteligencia Artificial, la tecnología produce resultados innovadores cada segundo y el campo de la robótica define y reconfigura su uso a cada instante. Cada día que ¡SEGUIR LEYENDO!
Bienvenidos desarrolladores web y de software, estamos en los inicios de 2023 y es posible que muchos se esten planteado sus objetivos para lo largo del año. Con anterioridad ya he compartidos las rutas de aprendizaje para un desarrollador front-end, un desarrollador full-stack o un desarrollador back-end entre otros muchos contenidos más. En este artículo, me gustaría compartir algunos de los mejores frameworks y bibliotecas para ¡SEGUIR LEYENDO!
GitHub es el lugar que debes buscar cuando intentas mejorar como desarrollador, toda la información que necesitas está disponible en algún repositorio que alguien ya se ha molestado en indexar. Sin embargo, la parte complicado es encontrar el repositorio más adecuado. Es fácil sentirse perdido en todos los repositorios disponibles dentro de GitHub. Para ayudarte, he elaborado una lista de 10 repositorios de GitHub que pueden ¡SEGUIR LEYENDO!