Inicio / Actualidad / Fraudster apunta las carteras de Cryptomonedas con una variedad de ladrones de información.

Fraudster apunta las carteras de Cryptomonedas con una variedad de ladrones de información.

Un estafador en línea dirigido a miles de víctimas interesadas en las criptomonedas dirige una empresa grande y diversa que incluye operaciones de phishing y fraude.

El ladrón tienta a los usuarios con ofertas para hacer monedas digitales de manera fácil, engañarlos para que instalen malware que roba información y puertas traseras que brindan acceso a información confidencial.

Sitios web fraudulentos parecen profesionales

Investigadores de seguridad de la compañía de antivirus Doctor Web identifican al estafador con los alias Investimer, Hyipblock o Mmpower y se dieron cuenta de que su principal interés está en la criptomoneda Dogecoin .

Las estafas de Investimer van desde la creación de sitios web que personifican o se hacen pasar por un servicio de intercambio legítimo hasta la ejecución de loterías en línea falsas, el alquiler de grupos de minería de criptomonedas inexistentes o el prometedor de monedas digitales para el simple trabajo de navegar por la web.

Es importante tener en cuenta que el estafador se esforzó por crear sitios web de aspecto profesional. Uno de ellos tiene el sello de confianza de McAfee Secure y anuncia una conexión segura.

El que ofrece un grupo de minería viene completo con una sección de preguntas frecuentes y un área que muestra a los supuestos desarrolladores del servicio, que son personas reales involucradas en el sector de la criptomoneda.

De esta manera, si la víctima potencial tiene alguna sospecha sobre la legitimidad del servicio y decide verificar a los desarrolladores, encontrarán que de hecho están conectados de alguna manera con monedas digitales.

El propósito principal detrás de estos esfuerzos es comprometer a las computadoras y robarlas de cualquier criptomoneda y dinero disponible en carteras digitales presentes en la máquina. Los expertos estiman que el número de víctimas que Investimer defraudó de esta manera supera los 10.000.

Según la investigación, una estafa de “navegación paga” del mismo autor tenía más de 11,000 usuarios registrados. Un proyecto de lotería falso del estafador había atraído más de 6,800 registros.

Fraudster utiliza múltiples ladrones de información

Lo que todas las estafas tienen en común es la solicitud de descargar un programa malicioso que se supone debe ayudar a la víctima potencial a realizar el trabajo requerido que les permite obtener monedas digitales.

Los ladrones de información a los que se sirve de esta manera se conocen como Eredel, AZOrult, Kpot, Kratos, N0F1L3, ACRUX, Predator the Thief, Arkei y Pony. Este surtido se encuentra típicamente en foros clandestinos, a varios precios.

 

 

Nueva campaña de phishing deja caer Ursnif en hilos de conversación

 

Para el control y acceso remoto, Investimer usa la puerta trasera Spy-Agent, que se basa en Team Viewer, junto con las puertas traseras DarkVNC y HVNC que usan el protocolo VNC.

Los investigadores descubrieron que el descargador de malware preferido del estafador es Smoke Loader, y él usa varios proveedores de alojamiento rusos (jino.ru, marosnet.ru y hostlife.net) para ejecutar los servidores de comando y control (C2) detrás de la red de entrega de contenido de Cloudflare.

El phishing normal es también una alternativa.

Aunque estos proyectos son más elaborados, el estafador también recurrió a esquemas de phishing simples para engañar a los usuarios.

“Han creado un sitio web que ofrece una recompensa por traer nuevos usuarios al sistema de pago Ethereum, pero en realidad recopila la información que los usuarios ingresan durante el registro y la transfiere al atacante”, informó  hoy Doctor Web .

A juzgar por la diversidad de este negocio ilegal, es fácil concluir que Investimer no es nuevo en esto. El estafador “supuestamente también ha estado involucrado en otras estafas en línea, incluidos los juegos en línea basados ​​en el principio de la pirámide financiera”, dicen los expertos.

En contraste con la gran cantidad de operaciones descubiertas, el daño financiero parece bastante bajo, con al menos $ 24,000 en ganancias.

Comenta y comparte con nosotros en nuestra red social, Facebook .

Fuente: bleepingcomputer

Vea También

Zero days encontrados en iPhone X, Samsung Galaxy S9, teléfonos Xiaomi Mi6

En la competencia de piratería móvil Pwn2Own 2018 celebrada en Tokio del 13 al 14 …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.