User Tag List

Resultados 1 al 3 de 3

Tema: Malware que copia dirección Bitcoin

  1. 26-10-2021, 09:08 PM #1
    raviol
    raviol está desconectado
    Avatar de raviol
    Fecha de ingreso
    Jul 2013
    Ubicación
    Punta del Este
    Mensajes
    277

    Malware que copia dirección Bitcoin

    Buenas!

    Hace un tiempo me está pasando algo raro, que cuando copiaba una URL con muchos caracteres mezclados (un link de una spreadsheet o un token de la web de mi laburo, etc.) me estaba pegando algo raro, una combinación de números y letras más corta, pero que no tenía nada que ver con el link que copiaba.

    Pensé en algún issue de Chrome o alguna cosa de seguridad que tomaba un pedazo de esa URL o algo raro, pero esa parte nunca correspondía a la URL "larga" digamos, por lo que no extendía mucho de donde venía el tema.

    No le di mucha bola, pq básicamente me pasaba con un token como digo de la web de mi laburo, que no es algo que copio y pego muy a menudo.

    Hoy estaba armando un documento y copiando el link de una spreadsheet de google docs, me topo con el mismo problema, por lo que me llamó la atención. En las veces anteriores era como que a veces funcionaba y a veces no, entonces copiando y pegando un par de veces el token lograba tener lo que quería, pero esta vez no. No había forma de obtener la URL.

    Pero me di cuenta de algo, si yo copiaba y pegaba la URL al toque en un bloc de notas, la 1era vez obtenía la URL, y la 2da vez estos caracteres raros. Así que se me dio por mirar el portapapeles de Windows, y efectivamente unos segundos después de copiar la URL, se copiaba sola esta sentencia rara.

    Resulta que busco esto (12uYbFHKNbrJPoH76ciqyi3LhBePUg8xwU) y me topo con que es una billetera bitcoin, e investigando un poco más veo que es un tipo de malware medio conocido, que cuando identifica algo que puede ser una billetera bitcoin, te la remplaza por esta para que le hagas a ellos la transferencia.

    La verdad bastante interesante, pero molesto, aunque solo pasa con ciertas URLs, no ando pasando bitcoins nunca, pero la verdad es que me gustaría sacarlo a la mierda, y dentro de lo posible sin formatear.

    Alguno se topó con algo así? He probado Malwarebytes, RogueKiller y SuperAntiSpyware sin éxito. Ahora estoy con Kaspersky a ver si encuentra algo, pero me tiene bastante podrido ya.

    Acá hablan de varios malwares parecidos, pero no parece ser ninguno de estos: https://criptodinero.es/aprender/dir...opiar-y-pegar/

    Y acá hay un thread de un script que tiene esa misma billetera, pero el archivo que esta gente está viendo yo no lo tengo: https://stackoverflow.com/questions/...r-what-does-th
    Gaming: AMD Ryzen 9 5900x @ CoolerMaster MasterLiquid 360 | ASUS ROG Strix B550-F | 32GB DDR4 @ 3200mhz Corsair Vengeance LPX | EVGA Nvidia GeForce RTX 3080 FTW3 Ultra | Inland Platinum 2TB NVME PCI-E Gen3 | Kingston NV1000 1TB NVME PCI-E | WesternDigital Green 1TB HDD | ThermalTake View 51 @ 10 CoolerMaster MasterFan MF120 Halo | TurzX 3.5 USB Temp Monitor | Gigabyte UltraDurable 1300W Gold | Cougar Deathfire EX Keyboard | Razer Deathadder ProV2 Mouse | Razer Nasri Headset | Xbox Series X Controller | Logitech Z625 2.1 | LG 50UP7500 LED 50" 4K + Samsung 32" LED FHD

    Server: Intel Core i5 11400F @ CoolerMaster MasterLiquid 120 | ASUS Prime Z590-V | 32GB DDR4 @ 3200mhz Netac | Zotac Nvidia GeForce GTX 1060 3GB | Beyimei PCI-E 20x SATA | Western Digital 500GB SATA m.2 | Kingston 120GB SSD SATA | 158 TB HDD (20) Total Storage | EVGA G5 850W Gold | Antec Twelvehundred | Logitech M190 | LG Flatron 22" Wide

    Retro: Intel Core 2 Duo E7400 @ Stock | AsRock Wolfdale G31 | 4GB DDR2 800mhz Marklvision | EVGA Nvidia GeForce 9400GT 1GB | Western Digital 500GB 2.5 HDD | DVD-RW SATA | ThermalTake PurePower 600W | Cougar Deathfire EX Mouse | Cougar Pioneer | Dell 15" LCD

    Gear: MacBook Air 2020 M1 @ Logitech G305 | iPhone 13 Pro Max 256GB @ Razer Kishi | iPad 6th gen 32GB | iPod Classic 80GB | AirPods Pro 2 | Apple Watch SE 44mm | PlayStation 4 Pro 1TB | PlayStation 3 Slim 320GB | Raspberry Pi 4 4GB @ Mayflash F300 Arcade Stick
    Citar Citar
  2. 27-10-2021, 09:58 AM #2
    Thalios
    Thalios está desconectado
    Moderador Global Avatar de Thalios
    Fecha de ingreso
    Aug 2013
    Ubicación
    Valencia, España
    Steam
    Baldonacho
    Origin
    Thalios_uy
    PSN
    Thalios_uy
    Mensajes
    6,044
    Sinceramente con algo que tiene tanto tiempo sin que te lo detecte nada materia un format, no sabes si no fue puerta de entrada para otras cosas
    No tengo
    Citar Citar
  3. 27-10-2021, 01:21 PM #3
    TryXanel
    TryXanel está desconectado
    Avatar de TryXanel
    Fecha de ingreso
    Aug 2013
    Ubicación
    Trantor, Second Foundation
    Steam
    Tryxanel
    Mensajes
    4,046
    Pha como dice thalios vola el OS a la mierda x que debe estar todo tomado, si se parece a lo que describen en stackOF nada le impide que pase otro tipo de info como contraseñas y usuarios de cualquier sitio o numeros de tarjeta de credito.
    Citar Citar
« Tema anterior | Próximo tema »

Información de tema

Usuarios viendo este tema

Actualmente hay 1 usuarios viendo este tema. (0 miembros y 1 visitantes)

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  

Reglas del foro