Una banda de desesperados digitales, conocido en ciertos círculos como “Greedybear”, ha sido atrapado con las manos en la masa (o tal vez, empeñadas) en un atraco de proporciones épicas, desviando un millón de millones a través de lo que los expertos llaman una capa criptográfica de audacia sin parar.
Koi Security, una empresa con una inclinación por desenterrar los esquemas cibernéticos más oscuros, ha presentado la intrincada web girada por este grupo, un tapiz de engaño tejido de extensiones de navegador maliciosas, malware y un brusco sitios web de estafas, todos orquestados de un lair sombrío.
Extensiones transformadas en matones ladrones
Lejos de contenido con una sola flecha en su carcaj, Greedybear ha diversificado su arsenal, desplegando una asombrosa cantidad de 650 herramientas nefastas en su última escapada, un salto significativo de las modestas 40 extensiones Firefox que desfilaron en julio bajo la apariencia de “Foxy Wallet”.
“La estrategia del grupo, denominada” Extension Hollowing “, comienza con la publicación aparentemente inocente de Benign Firefox complementados con los descargadores de videos y limpiadores de enlaces como la admiración y el horror de Koi Security. “Estas extensiones, nacidas en cuentas de editores recién acuñadas, reúnen un coro de críticas positivas falsas, que arrullan a los incaides en una falsa sensación de seguridad. Solo entonces se transforman en doppelgängers de billeteras como Metamask, Tronlink, Exodus y Rabby Wallet, listos para pilotear”.
Una vez atrapado, el usuario desprevenido encuentra que sus credenciales se llevaron a los servidores de comando y control de Greedybear, una bóveda digital de ganancias mal obtenidas.
Malware que acecha en las sombras del software pirateado
El trabajo de detective digital no termina allí. Casi 500 archivos de Windows maliciosos se remontan a los mismos delincuentes, una galería de familias de malware de pícaros de conocidas familias de malware, como Lummtealer, una variante de ransomware que recuerda a Luca Stealer y troyanos que sirven como puertas de entrada a más travesuras.
Sus canales de distribución son tan astutos como omnipresentes, a menudo se encuentran al acecho en sitios en idioma ruso que venden software agrietado o “reempacado”. Al atacar a aquellos que buscan el almuerzo gratuito de software ilícito, Greedybear lanza una red mucho más amplia que la comunidad criptográfica sola.
Agregando una capa de sofisticación, KOI Security descubrió malware modular, permitiendo a los operadores ajustar y adaptar sus ataques sin la necesidad de una revisión completa de su arsenal digital.
Servicios criptográficos falsos: el arte del engaño
Pero, ¿por qué detenerse en las extensiones y malware del navegador cuando uno puede elaborar un universo completo de sitios web fraudulentos? Greedybear, siempre el conocedor del engaño, ha erigido una verdadera ciudad de estafas, cada una de las cuales se posa como una solución de criptomonedas legítima.
Desde billeteras de hardware falsificadas hasta servicios de reparación de billeteras simuladas para dispositivos como Trezor, las ofertas del grupo son tan variadas como peligrosas. Incluso el ojo más exigente podría ser engañado por los diseños pulidos de estas aplicaciones de billetera falsas, que convencen a los usuarios para que divulguen sus frases de recuperación, claves privadas e información de pago.
A diferencia del sitio de phishing de variedad de jardín que imita las páginas de inicio de sesión de intercambio, estos portales de estafas se disfrazan de productos o centros de soporte, agregando una chapa de legitimidad a sus actividades nefastas.
Los informes indican que muchos de estos sitios permanecen activos, un campo minado digital todavía está preparado para cosechar datos confidenciales, mientras que otros mienten inactivos, esperando el llamado a la acción.
Casi todos los dominios vinculados a estas operaciones convergen en una sola dirección IP-185.208.156.66-Un centro nervioso digital donde se procesan las credenciales robadas, el ransomware está orquestado y los sitios de estafa están alojados, un testimonio de la planificación y ejecución meticulosa del gran esquema de Greedybear.
- One Piece Capítulo 1157 Fecha de lanzamiento, hora & Donde leer el manga
- Blue Lock Capítulo 315 Fecha de lanzamiento, hora & Donde leer manga
- USD CAD PRONOSTICO
- La fecha de lanzamiento del episodio 6 del mago de agua, la hora, dónde ver
- EUR CLP PRONOSTICO
- USD CLP PRONOSTICO
- Por qué el episodio 6 del mago de agua no se lanzó el 7 de agosto
- Twisted Metal Season 2 Episodios 1, 2 y amp; 3 Fecha de lanzamiento, hora, dónde ver
- ¿Cuáles son los poderes del doctor Doom en Marvel?
- Alien: Earth Episode 1 & 2 Fecha de lanzamiento, hora, dónde ver
2025-08-10 16:54