FacebookTwitterLinkedIn

Cómo eliminar el malware CryptoClippy

Conocido también como: CryptoClippy clipper de criptomonedas
Tipo: Troyano
Nivel de peligrosidad: Extremo

¿Qué tipo de malware es CryptoClippy?

CryptoClippy es un malware que opera como un clipper de criptomonedas. La función principal de este software malicioso es monitorizar el portapapeles de la víctima y reconocer los casos en los que la víctima copia una dirección de monedero de criptomoneda. Una vez identificado, el malware sustituye la dirección de la cartera copiada por la del atacante.

El malware CryptoClippy

Más información sobre los clippers de criptomonedas

Un clipper de criptomonedas es un software malicioso diseñado para robar criptomonedas a víctimas desprevenidas. El malware opera monitorizando el portapapeles de la víctima, que es el área de almacenamiento temporal de los datos copiados o cortados, como la dirección de una cartera de criptomoneda.

Cuando el malware detecta que una víctima ha copiado la dirección de una cartera de criptomoneda, sustituye la dirección legítima por la del atacante, lo que redirige los pagos de criptomoneda a la cartera del atacante. La víctima puede no ser consciente de la actividad maliciosa hasta que es demasiado tarde y los fondos ya han sido robados.

Más información sobre CryptoClippy

Además de su función principal como clipper de criptomonedas, CryptoClippy posee otras capacidades que ayudan a los actores de amenazas en sus esfuerzos por robar criptomonedas. Una de ellas es la capacidad de establecer una puerta trasera a través del protocolo de escritorio remoto (RDP) mediante la ejecución de un script PowerShell cifrado con RC4.

CryptoClippy tiene funcionalidades relacionadas con el ataque a carteras de criptomonedas Ethereum y Bitcoin. Se sabe que los ciberdelincuentes detrás de CryptoClippy concentran sus esfuerzos en los usuarios de habla portuguesa.

Resumen de la amenaza:
Nombre CryptoClippy clipper de criptomonedas
Tipo de amenaza Clipper de criptodivisas
Nombres de detección Avast (Win64:HacktoolX-gen [Trj]), Combo Cleaner (Application.Generic.3366926), Emsisoft (Application.Generic.3366926 (B)), Kaspersky (HackTool.Win64.Knotweed.bs), Microsoft (Trojan:Win32/Wacatac.A!ml), Lista completa (VirusTotal)
Síntomas La cartera de criptomonedas pegada no pertenece al destinatario.
Métodos de distribución Sitios web engañosos que ofrecen descargar una aplicación falsa de WhatsApp.
Daños Fondos de criptomonedas robados.
Eliminación de Malware

Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner.
▼ Descargue Combo Cleaner para Windows
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

Conclusión

En conclusión, CryptoClippy es un malware peligroso que pone en peligro tanto a individuos como a organizaciones. Su objetivo principal es robar criptomonedas sustituyendo las direcciones de carteras auténticas por las del atacante. Por lo tanto, es esencial permanecer alerta y tomar las medidas adecuadas, como el uso de software antivirus de confianza, para protegerse contra este tipo de amenazas.

Ejemplos de otros clippers son Laplas, Paradies, y Keona.

¿Cómo se infiltró CryptoClippy en mi ordenador?

Los delincuentes utilizan una combinación de anuncios de Google y sistemas de distribución de tráfico (TDS) para redirigir a los usuarios desprevenidos a dominios falsos que se hacen pasar por la aplicación web legítima de WhatsApp, con el fin de introducir el malware CryptoClippy en sus ordenadores.

El proceso de infección de CryptoClippy se inicia con el envenenamiento SEO. Cuando un usuario busca "WhatsApp Web", los resultados de la búsqueda le dirigen a un dominio controlado por el atacante. Posteriormente, se pide a la víctima que descargue un archivo .zip, que contiene un archivo .lnk compuesto por scripts maliciosos.

Estos scripts ejecutan una serie de acciones que, en última instancia, dan lugar a la instalación del malware Clipper.

¿Cómo evitar la instalación del malware?

Mantenga siempre actualizados el sistema operativo y el software. Utilice un programa antivirus fiable y asegúrese de que está configurado para escanear el sistema con regularidad. Tenga cuidado al abrir archivos adjuntos o hacer clic en enlaces de correos electrónicos no solicitados procedentes de direcciones desconocidas.

Descargue software de fuentes fiables, como sitios web oficiales y tiendas legítimas. Evite descargar archivos y programas de otras fuentes y hacer clic en anuncios y enlaces de páginas sospechosas. Si cree que su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente el malware infiltrado.

Sitio web falso que distribuye CryptoClippy (aplicación falsa de WhatsApp):

Página de descarga de WhatsApp falsa del malware CryptoClippy

El archivo LNK con el campo de destino que contiene el comando para descargar/ejecutar CryptoClippy (fuente: Unit 42 Blog):

Propiedades del archivo de acceso directo del malware CryptoClippy

Eliminación automática instantánea de malware: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú de acceso rápido:

¿Cómo eliminar malware manualmente?

La eliminación manual de malware es una tarea complicada - normalmente es mejor dejar que los programas antivirus o anti-malware lo hagan automáticamente. Para eliminar este malware recomendamos utilizar Combo Cleaner.

Si desea eliminar el malware manualmente, el primer paso es identificar el nombre del malware que está intentando eliminar. He aquí un ejemplo de un programa sospechoso ejecutándose en el ordenador de un usuario:

Proceso de malware ejecutándose en el Administrador de tareas

Si ha comprobado la lista de programas que se ejecutan en su ordenador, por ejemplo, utilizando el administrador de tareas, y ha identificado un programa que parece sospechoso, debe continuar con estos pasos:

eliminación manual de malware paso 1Descargar un programa llamado Autoruns. Este programa muestra las aplicaciones de inicio automático, el Registro y las ubicaciones del sistema de archivos:

Aspecto de la aplicación Autoruns

eliminación manual de malware paso 2Reiniciar su ordenador en Modo Seguro:

Usuarios de Windows XP y Windows 7: Inicie su ordenador en Modo Seguro. Haga clic en Inicio, en Apagar, en Reiniciar y en Aceptar. Durante el proceso de inicio del ordenador, pulse la tecla F8 del teclado varias veces hasta que aparezca el menú de opciones avanzadas de Windows y, a continuación, seleccione Modo seguro con funciones de red en la lista.

Ejecutar Windows 7 o Windows XP en Modo seguro con funciones de red

Vídeo que demuestra cómo iniciar Windows 7 en "Modo seguro con funciones de red":

Usuarios de Windows 8: Inicie Windows 8 en Modo seguro con funciones de red - Vaya a la pantalla de inicio de Windows 8, escriba Avanzado, en los resultados de la búsqueda seleccione Configuración. Haga clic en Opciones avanzadas de inicio, en la ventana abierta "Configuración general del PC", seleccione Inicio avanzado.

Haga clic en el botón "Reiniciar ahora". Su ordenador se reiniciará en el menú "Opciones avanzadas de inicio". Haga clic en el botón "Solucionar problemas" y, a continuación, en el botón "Opciones avanzadas". En la pantalla de opciones avanzadas, haga clic en "Configuración de inicio".

Haga clic en el botón "Reiniciar". Su PC se reiniciará en la pantalla de Configuración de inicio. Pulse F5 para arrancar en Modo seguro con funciones de red.

Ejecutar Windows 8 en Modo seguro con funciones de red

Vídeo que demuestra cómo iniciar Windows 8 en "Modo seguro con funciones de red":

Usuarios de Windows 10: Haga clic en el logotipo de Windows y seleccione el icono de Encendido. En el menú que se abre, haga clic en "Reiniciar" mientras mantiene pulsada la tecla "Mayús" del teclado. En la ventana "elegir una opción" haga clic en "Solucionar problemas", a continuación seleccione "Opciones avanzadas".

En el menú de opciones avanzadas seleccione "Configuración de inicio" y haga clic en el botón "Reiniciar". En la siguiente ventana pulse la tecla "F5" de su teclado. Esto reiniciará su sistema operativo en modo seguro con funciones de red.

Ejecutar Windows 10 en modo seguro con funciones de red

Vídeo que demuestra cómo iniciar Windows 10 en "Modo seguro con funciones de red":

eliminación manual de malware paso 3Extraer el archivo descargado y ejecutar el archivo Autoruns.exe.

Extraer el archivo Autoruns.zip y ejecutar la aplicación Autoruns.exe

eliminación manual de malware paso 4En la aplicación Autoruns, haga clic en "Opciones" en la parte superior y desmarque las opciones "Ocultar ubicaciones vacías" y "Ocultar entradas de Windows". Después de este procedimiento, haga clic en el icono "Actualizar".

Actualizar resultados de la aplicación Autoruns

eliminación manual de malware paso 5Revisar la lista proporcionada por la aplicación Autoruns y localizar el archivo de malware que desea eliminar.

Anote su ruta completa y su nombre. Tenga en cuenta que algunos programas maliciosos ocultan nombres de procesos bajo nombres de procesos legítimos de Windows. En esta fase, es muy importante evitar eliminar archivos del sistema. Una vez localizado el programa sospechoso que desea eliminar, haga clic con el botón derecho del ratón sobre su nombre y seleccione "Eliminar".

Eliminar malware en Autoruns

Tras eliminar el malware a través de la aplicación Autoruns (esto garantiza que el malware no se ejecutará automáticamente en el siguiente inicio del sistema), debe buscar el nombre del malware en su ordenador. Asegúrese de activar los archivos y carpetas ocultos antes de continuar. Si encuentra el nombre de archivo del malware, asegúrese de eliminarlo.

Buscar el malware y eliminarlo

Reinicie su ordenador en modo normal. Al seguir estos pasos se debería eliminar el malware de su ordenador. Tenga en cuenta que la eliminación manual de amenazas requiere conocimientos informáticos avanzados. Si no dispone de estos conocimientos, deje la eliminación de malware en manos de programas antivirus y antimalware.

Estos pasos pueden no funcionar con infecciones avanzadas de malware. Como siempre, es mejor prevenir la infección que intentar eliminar el malware más tarde. Para mantener el ordenador seguro, instale las últimas actualizaciones del sistema operativo y utilice software antivirus. Para asegurarse de que su ordenador está libre de infecciones de malware, le recomendamos que lo analice con Combo Cleaner.

Preguntas frecuentes (FAQ)

Mi ordenador está infectado con el malware CryptoClippy, ¿debo formatear mi dispositivo de almacenamiento para deshacerme de él?

No, no es necesario tomar medidas extremas como formatear el dispositivo de almacenamiento para eliminar malware como CryptoClippy. Puede eliminarse mediante otros métodos (utilizando software antivirus o manualmente).

¿Cuáles son los principales problemas que puede causar el malware?

El malware puede causar problemas como el robo de identidad y la pérdida financiera y de datos, caídas del sistema, pérdida de productividad, ataques a otros sistemas, pérdida de cuentas personales, etc.

¿Cuál es el objetivo del malware CryptoClippy?

El malware CryptoClippy está diseñado para robar criptodivisas monitorizando el portapapeles de la víctima y sustituyendo las direcciones auténticas de las carteras de criptodivisas por las direcciones de las carteras del atacante.

¿Cómo se infiltró el malware CryptoClippy en mi ordenador?

El malware CryptoClippy se infiltra en el ordenador de la víctima a través del envenenamiento SEO y el redireccionamiento de tráfico desde dominios falsos que se hacen pasar por la aplicación web legítima de WhatsApp. Una vez en el sitio web malicioso, se pide a las víctimas que descarguen un archivo .zip que contiene un archivo .lnk, compuesto por scripts maliciosos. Estos scripts desencadenan una cadena de eventos que instala el malware CryptoClippy.

¿Me protegerá Combo Cleaner del malware?

Combo Cleaner puede detectar y eliminar casi todas las infecciones de malware conocidas, pero es importante tener en cuenta que algunos programas maliciosos de gama alta pueden esconderse en lo más profundo del sistema. Por lo tanto, se recomienda ejecutar un análisis completo del sistema para garantizar la detección y eliminación completas de cualquier malware presente en el sistema.

▼ Mostrar discusión.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Guías de desinfección en otros idiomas
Código QR
CryptoClippy clipper de criptomonedas Código QR
Escanee este código QR para acceder fácilmente a la guía de desinfección de CryptoClippy clipper de criptomonedas desde su dispositivo móvil.
Nuestra recomendación:

Acabe con las infecciones de malware para Windows hoy mismo:

▼ ELIMÍNELO AHORA
Descargue Combo Cleaner

Plataforma: Windows

Valoración de Combo Cleaner por parte del editor:
Valoración¡Excelente!

[Volver al principio]

El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.