- McAfee señala “Silent Swap”, una extensión maliciosa de Chromium disfrazada de notas de Google que secuestra en secreto transacciones criptográficas
- Actúa como un secuestrador de portapapeles, intercambiando direcciones de billetera copiadas con direcciones controladas por atacantes para que las víctimas, sin saberlo, envíen fondos a los delincuentes.
- Los investigadores recomiendan siempre verificar las cadenas completas de la billetera antes de enviarlas, ya que los atacantes pueden crear direcciones de apariencia diferente con solo unos pocos caracteres.
Los investigadores han encontrado otra extensión para navegadores basados en Chromium diseñada únicamente para robar la criptomoneda que las personas ganan con tanto esfuerzo.
Un informe de McAfee hizo sonar la alarma sobre Silent Swap, un malware escondido dentro de una extensión de Google Notes de aspecto benigno.
Las víctimas que lo descarguen por accidente (tal vez mediante phishing, ingeniería social o foros y sitios web sospechosos) obtendrán una extensión que, en apariencia, funciona según lo previsto. Esto muestra una pequeña ventana donde la víctima puede escribir una nota y guardarla. Pueden codificar por colores las notas y buscar entre las guardadas. Sin embargo, esto sólo se hizo para ocultar el verdadero propósito del programa, que es robar criptomonedas.
Secuestro del portapapeles
Silent Swap funciona como un secuestrador de portapapeles normal. Monitorea el portapapeles en busca de cadenas que parezcan una billetera criptográfica: cadenas aparentemente aleatorias de 26 a 42 caracteres alfanuméricos.
Cuando identifica uno, lo reemplaza con otro relacionado con el atacante, de modo que cuando la víctima pega la dirección en la billetera para enviar fondos, en realidad la envía a la dirección del atacante.
Esto funciona porque las billeteras criptográficas son casi imposibles de memorizar y escribir en una hoja de papel o en un documento diferente es demasiado arriesgado, lo que obliga a los usuarios a depender de copiar y pegar.
Una vez que la víctima envía los fondos, es casi seguro que estos desaparezcan inesperadamente. Sólo si los fondos se envían desde un intercambio centralizado (por ejemplo, Coinbase), y si la víctima ve el ataque lo suficientemente rápido, puede buscar la ayuda del intercambio para suspender la transacción. En todos los demás casos, una vez que se envía el dinero, desaparece.
La mejor manera de protegerse contra estos ataques es hacer una referencia cruzada de las cadenas antes de que lleguen al envío. Algunas personas sólo comprueban los primeros y últimos caracteres, pero los investigadores de seguridad no recomiendan esto, porque algunos secuestradores de portapapeles pueden crear direcciones que difieren sólo en unos pocos caracteres.

El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.