Los ciberdelincuentes están explotando el crecimiento de la popularidad de las NFT en un esfuerzo diseñado para engañar a las víctimas para que descarguen malware troyano capaz de secuestrar sus PC mientras roba nombres de usuario y contraseñas.
Los investigadores de seguridad cibernética de Fortinet han detectado lo que se describe como una «hoja de cálculo de Excel de aspecto peculiar» que pretende contener información sobre NFT, pero el propósito real del archivo es ayudar a la entrega de malware BitRAT.
BitRAT es un troyano de acceso remoto (RAT) que salió a la venta por primera vez en foros clandestinos en agosto de 2020. Lo que lo hace notable es que puede eludir el Control de cuentas de usuario (UAC), una función de Windows que ayuda a evitar cambios no autorizados en el sistema operativo.
VER: Una estrategia ganadora para la ciberseguridad (Informe especial de MarketingyPublicidad.es)
El malware viene con varias funciones troyanas, incluida la capacidad de robar credenciales de inicio de sesión de navegadores y aplicaciones, la capacidad de registrar pulsaciones de teclas y la capacidad de cargar y descargar archivos. Esta edición de BitRAT también puede monitorear la pantalla de la víctima en tiempo real, usar su cámara web y escuchar audio a través del micrófono.
No se detalla cómo se distribuye el archivo de Excel malicioso a las víctimas, pero afirma ofrecer información sobre pronósticos sobre posibles retornos de inversión y la cantidad de NFT disponibles en cada serie. También contiene enlaces a canales legítimos de Discord en NFT, lo que significa que es probable que las víctimas previstas sean entusiastas de NFT.
El archivo de Excel contiene una macro maliciosa que, si está habilitada, ejecuta un script de PowerShell que recupera y descarga malware antes de ejecutarlo en secreto en la máquina comprometida.
Los NFT (tokens no fungibles) son tokens digitales que utilizan la cadena de bloques para verificar la autenticidad del contenido digital y la propiedad. La exageración que rodea al arte NFT y otros coleccionables significa que pueden intercambiar manos por millones de dólares.
Cuando hay publicidad y dinero de por medio, la gente se interesa rápidamente. Pero los ciberdelincuentes siempre están buscando nuevas tendencias y temas para explotar y engañar a las víctimas para que abran correos electrónicos de phishing o descarguen malware, y ahora están aprovechando el interés en las NFT.
Además de recopilar datos y husmear en la víctima, BitRAT también puede instalar malware de cryptojacking en la máquina infectada, lo que les permite usar en secreto el poder de procesamiento para extraer la criptomoneda Monero.
Como los NFT pueden cambiar de manos por grandes cantidades de dinero, es posible que los ciberdelincuentes detrás de esta campaña tengan una motivación financiera. Pero incluso si la víctima no posee NFT, la cantidad de información personal que se puede robar con malware troyano puede ser extremadamente valiosa para los atacantes y perjudicial para la víctima.
«Tenga en cuenta que los atacantes a menudo usan temas atractivos y modernos como señuelos. A medida que las NFT se vuelvan cada vez más populares, se usarán para atraer a las víctimas para que abran archivos maliciosos o hagan clic en enlaces maliciosos», advirtieron los investigadores de Fortinet.
«Las prácticas de seguridad estándar, como no abrir archivos descargados de fuentes no confiables o sospechosas, pueden evitar que los actores de amenazas obtengan acceso al dinero y los datos valiosos de los usuarios», agregaron.