...//..,, lo que no comprendo es cuánto es el tiempo de vida de este tipo de virus o malware,
Tiempo de vida...? bueno, definir eso es fácil, cuando lo eliminas de tu PC.
...//,,,,
y bueno si era de un exchange sudafricano o si es de un origen no común hay que ponerle la lupa...
...//,,,
El origen es informático y su ejecución es gracias a un hacker, que utiliza distintas vías para que tu caigas en el clic y se pueda ejecutar con éxito en una PC. Asì que tener un buen antivirus y SO actualizado entre otras acciones son básicas para mantenerse lejos de un malware.
Mencionan el exchange porque fue el destino usado para el cambio de direcciòn.
...//...,,,
, este tipo de casos suele ocurrir en los exchanges descentralizados cuando hay muchos que se dedicana lanzar contratos con nombres muy similares a los de monedas que estén a punto de hacer un buen pump, no es descartable si a ese usuario "C" se habrá confundido de esa manera.
...//:::
Bueno hay distintas maneras de que te llegue un malware a tu Pc, teléfono, etc. Pero en este caso preciso es del tipo como mencionan arriba "clipboard jacking" lo horrible de este virus es que muchas veces por su simpleza pasa desapercibido, ya que es un simple copy y pegar, en ese proceso se cambia la dirección destino.
Creo que este tipo de virus se puede confundir con los clásicos keyloggers que copian todo lo que escribas o el uso extendido del teclado.
En este caso que nos atañe es también conocido como
Secuestrador de portapapeles.
Este se disfraza de un programa aparentemente inofensivo que la víctima acaba descargando sin saber su verdadera naturaleza. Una vez en el equipo, también secuestra el portapapeles, pero con instrucciones de reemplazo muy específicas: en lugar de dejar algún link o no permitir nuevos datos, el CryptoShuffler detecta cuando se copia la dirección de un monedero de criptomonedas (línea alfanumérica bastante característica) y la reemplaza por otra, perteneciente al hacker, para que el usuario desprevenido envíe allí los fondos en lugar de al destinatario legítimo.
Fuente:https://www.criptonoticias.com/criptopedia/malwares-hackeos-comunes-bitcoin-criptomonedas/En la cita mencionan a CryptoShuffler, un villano conocido desde el año 2017, pero el nombre es lo de menos, ya que sin importar su procedencia o nombre, es lo que este realiza.
Esa fuente es bastante completa pues menciona el Cryptojacking, Ransonware, Keyloggers, Ratas, Hackeos a Exchange, acceso Wifi, secuestro de DNS, Bugs en contratos inteligentes (algo mencionas por ahí, creo) en realidad la fuente es extensiva a Malwares e incluye hackeos.
El medio de ataque o técnica puede cambiar y en consecuencia el proceso puede ser diferente, pero el objetivo siempre es el de obtener beneficios económicos. A veces se ponen de moda algunos, los malware siempre están ahì y los hackeos son populares dependiendo de la cantidad o del cliente que perjudican, ya sea individuo o empresa.
Creo que seguir los pasos de seguridad clásicos y mantener un adecuado uso del clic es de por si la moda a seguir siempre.
Muchas gracias @famosos Muertos como siempre con posts excelentes y respuestas que ayudan bastante, en mi caso tengo un congelador, el Deep Freezer, lo cual cuando apagas tu PC lo que hace es borrar todo lo que se hizo, la única manera es guardar el trabajo hecho en una partición, así que si entra un virus es como si nunca hubiece entrado, esto lo tomé como precausión cuando mi navegador se ralentizaba por todo, algunas personas usan para Windows el Windows Defender, lo cual no es malo, otros el Iobit que es excelente, creo que ya están atacando a los ransonware, todo esto conlleva a que no se deje entrar ni un solo virus.
