Post219 nn

Azorult - Malware que atenta contra las billeteras de Criptomonedas.


Logo
Cristian Jose Acuña Ramirez

En el auge del crecimiento de la  tecnología se han creados diversos elementos que se utilizan a diario, uno de estos  elementos son las criptomonedas hoy utilizadas alrededor del mundo para hacer transacciones por bienes y servicios, las criptomonedas poseen una estructura de blockchain (cadena de bloques) que presenta un fuerte sistema de criptografía lo que hace inviable que Ciberdelincuentes puedan ingresar a esta cadena de bloques y cambiar los libros diarios en todos los nodos  que se almacena. De esta manera los ciberdelincuentes deben utilizar una estrategia diferente para tomar control de las criptomonedas y aplican lo mencionado por Kevin Mitnick "El usuario es el eslabón más débil en la cadena de seguridad de un sistema". Se utilizan métodos capaces de tener los datos contenidos en los dispositivos informáticos bien sea móviles, pc, nube entre otros, es aquí donde entra en juego Azorult

 

¿Qué es Azorult? 

Es un malware de tipo troyano  que comenzó a detectarse en el año 2016, este malware tiene la capacidad de sustraer credenciales, contraseñas, datos de tarjetas de crédito, historial del Navegador y contenido de billeteras de criptomonedas de la víctima.

Azorult se materializó motivado a que se podía adquirir con facilidad en los foros Rusos de la Deep WEB  por un precio de 100$, y su funcionabilidad permite encriptar las transacciones de C&C con extensión .bit a fin de garantizar el anonimato del propietario y así dificultar el bloqueo del servidor C&C.

 

 

Azorult ha sufrido varias actualizaciones a principios del mes de marzo del año 2019 fueron detectados múltiples archivos infectados por el laboratorio de Kaspersky aunque no presentaba las mismas características por estar desarrollados en otro lenguaje de programación al observar su código fuente se detectó una línea de código que es capaz de especificar lo siguiente: 

 

¿Cómo se propaga?

Generalmente es enviado en correos electrónicos spam con archivos adjuntos que poseen insertadas macros.

 

¿Por qué no fueron detectados por los antivirus?

Los  archivos adjuntos están encriptados con contraseñas para que el antivirus no pueda escanearlos, y la contraseña es enviada en el cuerpo del mensaje, al colocar la contraseña se apertura el archivo adjunto y en segundo plano se descarga el Malware. Una vez en el equipo procede a realizar un escaneo para obtener las contraseñas guardadas en los navegadores, servidores FTP, cookies de los navegadores y formularios web (Incluidos el Autocompletado), archivos wallet.dat aquí su fuerte las billeteras locales instaladas en los equipos, historial de mensajes de skype, lista de programas instalados, lista de procesos en ejecución, nombres de usuario, nombre de computadora y tipo de sistema operativo.

 

Nivel de infección

Los países con más casos de infección se encuentran;

1.- Estados Unidos 469 casos informados.

2.- La India 161 casos informados.

3.- España 100 casos informados.

4.- Rusia 70 casos informados.

5.- Ucrania 63 casos informados.

 y aunque a Chile no lo vemos en el top 10 ya presenta al menos 8 casos informados, lo que podría ir incrementándose.

 

Fuente https://exchange.xforce.ibmcloud.com/botnet/azorult

 

¿Cómo Prevenir Azorult?

No solo Azorult, debe prevenirse de cualquier tipo de malware que este latente en internet, para ello en Backtrack Academy le recomendamos que vaya con cautela a través de internet y que sea muy cuidadoso al recibir correos electrónicos, analícelos cuidadosamente, valide que los remitentes sean dominios conocidos, ya que generalmente los ciberdelincuentes adquieren dominios muy similares con los que se realizan el envío de spam, otro de los métodos es enviar archivos similares de actualización de sistema operativo, para evitar esto siempre realice actualizaciones de fuentes confiables acceda siempre a los repositorios oficiales del sistema operativo instalado. Es importante tener siempre activado los sistemas de defensa como antivirus, anti spam, tenga en cuenta también que las versiones de Microsoft Office 2010 o superior poseen un elemento importante de seguridad y es que los archivos adjuntos se inician en modo de vista protegida, no desactive este elemento ya que correría riesgos de seguridad con los datos  adjuntos. 

Si has sido un poco descuidado con los archivos adjuntos deberías chequear si te encuentras infectado con este malware para ello valida el administrador de tareas y observa que los servicios que se estén ejecutando sean conocidos. 

 

Equipo comprometido con Malware Azorult (sAMsUNg)

 

Si su equipo se encuentra comprometido la mejor opción será realizar una instalación limpia del sistema operativo con todas sus actualizaciones de seguridad, instalar un antivirus que permita actualizaciones, un anti Spam y estar muy atento a los correos recibidos.

Se puede decir que los ciberdelicuentes siempre van a optar por una vía en la cual puedan obtener la información que requieran, en este caso se percataron que era inviable atacar la cadena de bloques y por ello se fueron directamente contra los usuarios generando grandes campañas de correos spam y así tener una importante recolección de datos, como también objetivos para atacar.  Debemos tratar de fortalecer el eslabón más débil de la cadena de seguridad de cualquier sistema El "USUARIO".



Artículos que te pueden interesar