Según informe de investigación publicado el 2 de octubre, la red de bots MasterMana utiliza malware ruso de bajo presupuesto que se entrega como un troyano a través de una estafa de phishing por correo electrónico.
El malware en sí mismo probablemente cuesta solo USD 100, aunque los hackers también requieren un servidor público virtual a un costo de USD 60.
A pesar de costar alrededor de USD 160 en total, MasterMana logró un éxito considerable, los malos actores detrás de este alcanzaron 2,000 dispositivos cada semana desde diciembre del 2018.
“Los actores de la amenaza de esta campaña vieron una oportunidad y parecen haberse forjado un buen nicho para ellos mismos. Sospechamos que es probable que este actor en particular continúe sus operaciones, ya que los informes públicos anteriores no los han disuadido, por lo tanto, queríamos resaltar su nuevo modus operandi, para que los defensores de la red puedan identificar más fácilmente sus operaciones"
El malware funciona al llegar como un documento infectado en un correo electrónico de phishing. Si un usuario abre el documento, desencadenaría una serie de eventos que crearían puertas traseras para robar cualquier tenencia de criptomonedas en billeteras calientes asociadas.
El resurgimiento en el precio de las criptomonedas este año ha provocado que se detecten nuevas amenazas casi semanalmente.
La semana pasada, los expertos en ciberseguridad advirtieron sobre un nuevo spyware que utilizaba el servicio encriptado de mensajería Telegram para reemplazar las direcciones de billetera de los usuarios por las suyas.
Se ha descubierto que el troyano bancario que puede robar criptomonedas y está especialmente extendido en América Latina.
Tal como informó Cointelegraph, las estimaciones sitúan el monto total recaudado por los ciberdelincuentes este año en USD 4,3 mil millones.
Fuente: GoogleNoticias