Machine learning ha sido utilizado para detectar malware de criptomonedas dirigido a usuarios de bitcoinlib, una popular biblioteca de Python para crear carteras de Bitcoin.
ReversingLabs afirma que los paquetes maliciosos intentaron sobrescribir comandos legítimos para extraer archivos de bases de datos sensibles.
Los investigadores señalan que bitcoinlib es una "biblioteca de código abierto ampliamente utilizada" que permite crear y gestionar carteras de criptomonedas, atrayendo más de 1 millón de descargas desde su lanzamiento.
Denominados "bitcoinlibdbfix" y "bitcoinlib-dev", el malware se había hecho pasar por soluciones a un problema que había causado mensajes de error durante las transferencias de Bitcoin.
Los investigadores indican que los programadores maliciosos responsables también se unieron a una discusión en GitHub y presionaron para que se ejecutaran sus bibliotecas, pero otros desarrolladores reconocieron correctamente que era una estafa.
Ambos paquetes han sido eliminados y ya no pueden descargarse, lo que significa que ya no representan un riesgo para los desarrolladores.
Según ReversingLabs, fueron detectados utilizando algoritmos sofisticados que determinan si los paquetes se comportan de manera similar al malware descubierto en el pasado.
Los expertos afirman que esta automatización es una fuente crucial de protección contra "la creciente ola de ataques a la cadena de suministro de software dirigidos a criptomonedas", y demuestra ser eficaz incluso si el malware no viene acompañado de ataques de ingeniería social.
Crocodilus Malware Has Been Draining Crypto Wallets on Android
Android users beware: A newly discovered piece of malware is targeting smartphone crypto wallets. Uncovered by fraud prevention firm ThreatFabric, the “Crocodilus” mobile banking trojan employs tools including remote control, black screen overlays, and advanced data harvesting through accessibility logging to trick crypto holders into handing over their wallet seed phrase. The malware “is masquerading as crypto-related apps and involves specific social engineering techniques to make victims reve...
"El número de nuevos paquetes que se publican a diario supone un desafío para las organizaciones de seguridad, y la detección basada en modelos de machine learning es actualmente la mejor respuesta que puede proporcionar la industria de la seguridad", dijo el ingeniero de ReversingLabs, Karlo Zanki.
Este es el último de una larga serie de campañas dirigidas específicamente a desarrolladores de criptomonedas.
En febrero, Kaspersky había advertido que se estaba distribuyendo malware a través de repositorios de GitHub ampliamente utilizados por programadores. Si se descargaba, podía secuestrar el teclado de la víctima y reemplazar las direcciones de carteras por otras controladas por los atacantes.
Mientras tanto, ha surgido una nueva variante de XCSSET que puede tomar capturas de pantalla, grabar lo que hace un usuario y robar datos de su cuenta de Telegram.
Editado por Stacy Elliott.
