How Infamous Chisel Malware Is Targeting Crypto Wallets and Exchanges

El notorio malware Chisel roba datos de billeteras criptográficas en Android

Publicado por
Comparte en redes sociales


Un nuevo tipo de malware llamado Infamous Chisel apunta a billeteras criptográficas en dispositivos Android. Extrae datos de los teléfonos de las víctimas utilizando la red de anonimización Tor.

El nuevo malware se dirige a directorios relacionados con aplicaciones relacionadas con criptomonedas, como Brave Browser, Coinbase y Binance. También verifique las claves criptográficas privadas en el sistema Android Keystore.

El infame cincel Poco sofisticado pero aún peligroso

Además de robar información confidencial, el malware monitorea y recopila datos periódicamente en la red local. Aproximadamente cada dos días, ejecuta un script para hacer ping a otros dispositivos y monitorear los puertos del Protocolo de transferencia de hipertexto (HTTP). Los puertos HTTP conectan procesos entre servidores a través de una conexión de red.

El código también extrae datos de WhatsApp, Mozilla Firefox, Telegram y PayPal y recopila información de hardware sobre el dispositivo Android. Según un informe de la Agencia de Seguridad Nacional de EE. UU., el Centro de Seguridad Cibernética de Canadá, la Oficina Federal de Investigaciones, el Centro Nacional de Seguridad Cibernética de Nueva Zelanda, la Dirección de Señales de Australia y el Centro Nacional de Seguridad Cibernética de los Estados Unidos. Reino, el producto es peligroso pero detectable.

Descubra cómo proteger su billetera de hardware con nuestra guía para salvaguardar sus activos.

«Los componentes de Infamous Chisel son de nivel bajo a medio y parecen haber sido desarrollados con poca atención a la evasión de defensa o al ocultamiento de actividad maliciosa», dice el informe.

Sin embargo, el grupo sugirió que es posible que el malware no haya necesitado ocultar sus actividades, ya que la mayoría de los dispositivos Android carecen de un sistema de detección de malware basado en host. Sin embargo, la amplitud de información que roba representa una amenaza real.

png» alt=»Paquetes de malware detectados en dispositivos móviles, incluido Android.» class=»lazy wp-image-379940″ style=»width:850px;height:531px» width=»850″ height=»531″/>
La cantidad de paquetes de instalación móviles que contienen malware | Fuente: Estadista

Los investigadores sospechan que Infamous Chisel es una creación de Sandworm, una agencia de inteligencia militar rusa. Según se informa, la herramienta se ha utilizado para robar datos de dispositivos pertenecientes al ejército ucraniano.

Leer también  Los comerciantes de criptomonedas en Tailandia pueden pagar impuestos sobre sus ganancias en el extranjero

¿Un argumento a favor de las carteras de hardware sin custodia?

Si bien no ha habido informes de robos de criptomonedas debido al infame Chisel, el descubrimiento del malware resalta la necesidad de una seguridad sólida para los terminales en las transacciones criptográficas.

Reforzar la importancia de la higiene de la gestión de claves y los beneficios de las carteras de hardware. Las billeteras de hardware almacenan las claves necesarias para gastar sus criptomonedas en su memoria en lugar de en su computadora.

¿Quiere obtener más información sobre los beneficios que pueden ofrecer las carteras de hardware? Lea aquí para descubrirlo.

Recientemente, los investigadores descubrieron Resit, un malware dirigido a propietarios de computadoras Apple Mac que juegan juegos blockchain para ganar criptomonedas.

Tengo algo que decir sobre Infamous. Cincel ¿O algo más? Escríbanos o participe en la discusión en nuestro Canal de telegramas. También puedes encontrarnos tic tac, FacebookO X (Twitter).

Descargo de responsabilidad

De acuerdo con las directrices del Trust Project, BeInCrypto se compromete a proporcionar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten a un profesional antes de tomar cualquier decisión basada en este contenido.





Source link

Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.

Direcciones de Billetera:

- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS 

- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe 

- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f

- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx 

También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:

-Twitter

- Telegram

Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones

Leer también  ¿Está muerta Friend.Tech? La actividad y las tarifas continúan cayendo rápidamente

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *