.

Chainalysis ha publicado un informe que indica que los cryptojackers son, con mucho, el tipo de malware más exitoso para robar criptoactivos.

Si bien la mayoría tiende a centrarse en ataques de ransomware de alto perfil contra grandes corporaciones y agencias gubernamentales, los ciberdelincuentes están utilizando tipos de malware menos sofisticados para robar millones en criptomonedas de los titulares individuales. Aprende cómo aquí. https://t.co/zVkAHB56Np

- Chainalysis (@chainalysis) Enero 19, 2022

5% de toda la minería de Monero a través de cryptojackers

Cryptojackers se refiere a un tipo de malware que se instala sin saberlo en el dispositivo de una víctima y roba la potencia informática del dispositivo para extraer criptoactivos. El reporte describe las dificultades de identificar las transacciones que benefician a los atacantes:

Dado que los fondos se mueven directamente del mempool a direcciones de minería desconocidas para nosotros, en lugar de la billetera de la víctima a una nueva billetera, es más difícil recopilar pasivamente datos sobre la actividad de cryptojacking de la misma manera que lo hacemos con otras formas de delitos basados ​​en criptomonedas. Sin embargo, sabemos que es un gran problema.

Aunque Chainalysis admite que es probable que no todas estas transacciones puedan identificarse correctamente, al menos el 73 % de todos los ingresos del malware relacionado con las criptomonedas proviene de los secuestradores de criptomonedas. Se estima que el cryptojacking contribuye con el 5% del hashrate total de Monero.

Si bien no son demasiado maliciosos en sí mismos, los cryptojackers a menudo se conectan a un servidor de comando y control que también puede instalar otros tipos de malware. Una de las redes de bots identificadas por Chainalysis utiliza mensajes codificados en la cadena de bloques de Bitcoin para actualizar sus servidores de comando y control, a fin de evitar que las autoridades la cierren.

800 USD por un bot infostealer

La segunda mayor fuente de ingresos ilícitos del malware proviene de los troyanos, seguidos de los ladrones de información y los clippers. Sin embargo, las líneas entre estos tipos de malware se vuelven borrosas, ya que los troyanos a menudo se usan como puerta de entrada para descargar también otros tipos de malware. 

Infostealer se refiere a cualquier tipo de software que utilizan los piratas informáticos para robar información privada, como credenciales de cuentas o claves privadas. El informe señala cómo el ladrón de información Redline se ofrece a través de un foro de hackers rusos por un precio de 800 USD. 

Clippers se utilizan para alterar el contenido del portapapeles de la víctima. Los piratas informáticos usan este tipo de malware para inyectar su propia dirección cada vez que una víctima copia una dirección de billetera, desviando así la transacción a su billetera. Por lo tanto, es recomendable verificar siempre la dirección del destinatario antes de enviar cualquier transacción criptográfica.

Fuente: https://cryptocoin.news/news/73-of-malware-revenue-from-cryptojackers-says-chainalysis-70374/?utm_source=rss&utm_medium=rss&utm_campaign=73-of-malware-revenue-from-cryptojackers-says -análisis en cadena