Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/07/2014
Pony Loader 2.0 roba bitlleteres virtuals com Bitcoin i Litecoin
L’any passat, un troià conegut com a Pony va robar més de 2 milions de contrasenyes en servicis com Facebook, Gmail i Twitter. L’amenaça, també denominada Fareit, és detectada per ESET com Win32/PSW.Fareit i envia les credencials robades a un servidor remot.
Fa poc de temps, este troià que també s’ha utilitzat per a propagar Zeus i Cryptolocker, va ser redissenyat per a robar bitlleteres virtuals. Açò no és del tot sorprenent si tenim en compte que el codi font de Pony Loader 2.0 havia sigut posat en venda al maig d’enguany.
Les bitlleteres que esta amenaça té com a blanc inclouen a Bitcoin, Litecoin, MultiBit, Namecoin, Terracoin, Primecoin, Feathercoin, NovaCoin, MegaCoin, Digitalcoin, Zetacoin, Fastcoin, Tagcoin, Bytecoin, Florincoin, and Luckycoin, i moltes altres figuren en el llistat publicat per investigadors de seguretat de Damballa.
Pony Loader 2.0 manté la seua capacitat per a robar contrasenyes i propagar altres tipus de programari maliciós, i conté una llista de paraules que s’utilitzen per a executar atacs de força bruta en comptes d’usuaris, segons la publicació de Damballa. Estes paraules van ser preses de llistats publicats anteriorment després d’atacs a diversos servicis, i es van agregar uns altres de nous.
Es creu que els comerciants del codi maliciós són de Rússia, i que estan oferint funcionalitats addicionals relacionades a millores en la recol·lecció de credencials.
El troià pot infectar els usuaris a través d’enllaços maliciosos en correus electrònics o exploit kits, és per això que els recomanem estar alerta per a no caure víctimes d’esta amenaça. La recomanació de Bitcoin és actualitzar a les versions més recents del client, que incorporen un sistema per a xifrar amb contrasenya les claus privades contingudes en el portamonedes.