Identificado novo malware que ataca usuários de criptomoedas

0 Comentários

Uma série de malwares recentemente descobertos está atacando usuários de criptomoedas que usam o sistema Windows. O malware utiliza downloads ilegais de filmes através de torrents para ganhar acesso e infectar computadores.

O malware, que fica escondido dentro de arquivos enviados por torrent, executa uma complexa cadeia de comandos para injetar um código no Google Chrome e no Mozilla Firefox. Os comandos trocam endereços de Ethereum e Bitcoin exibidos em páginas e sites para endereços controlados pelo criador do Malware.

O software malicioso foi descoberto primeiro pelo pesquisador @0xffff0800 e investigado mais a fundo pelo site de segurança Bleeping Computer.

Como o 0xffff0800 expôs em seu Twitter, o que deveria ser um arquivo .avi é, na verdade, um .LNK, uma extensão usada pelo Windows para apontar um arquivo executável. O .LNK executa comandos através do PowerShell do Windows. A partir desses comandos, o arquivo desabilita a proteção de vírus do Windows Defender e força a instalação de extensões para o Firefox e o Chrome.

Leia também  Lista de sites para vender produtos e serviços em Bitcoin

Quando qualquer um desses navegadores é aberto, as extensões maliciosas são capazes de mudar o texto de um site ou uma página sem os usuários saberem. Uma das maneiras que o malware estava roubando criptomoedas era apresentando um falso pop-up em páginas do Wikipédia que pedia por doações em ETH ou BTC.

Imagem da mensagem exibida pelo Malware. Fonte: Bleeping Computer

O outro ataque era um pouco mais discreto e prejudicial. O arquivo executava uma função chamada findAndReplaceWalletAddresses, que era capaz de detectar quando endereços de carteiras de BTC e ETH eram copiadas para a área de transferência (quando alguém usa o famoso CTRL C). Enquanto na área de transferência, o malware trocava o endereço na hora em que ele era colado.

Leia também  Transações instantâneas de Bitcoin serão possíveis graças a nova rede Thunder

Ou seja, o usuário colava um endereço para quem ia mandar Bitcoin ou realizar uma cobrança e o vírus trocava pelo endereço do criador o malware. Enquanto a maioria dos usuários verifica novamente as informações antes de uma transferência, quem não desconfia dessas infecções pode acabar caindo no golpe.

O endereço listado no pop-up falso da Wikipedia recebeu um total de quase R$115,00 (pela cotação no momento em que o post foi escrito). Já a conta identificada pela Bleeping Computer recebeu apenas cerca de R$50.

Porém, ambos os endereços realizaram transações para outras duas carteiras contendo $5.400 dólares e $3.134 dólares no total.

Veja a história de quando a comunidade Bitcoin enfrentou a mítica WhaleBear!

Aviso de risco: Investir em moedas digitais, ações, títulos e outros valores, mercadorias, divisas e outros produtos de investimento derivado (por exemplo, contratos por diferença, “CFD”) é especulativo e representa um nível elevado de risco. Cada investimento é único e envolve riscos únicos.

Os CFD e outros derivados são instrumentos complexos e têm um risco elevado de perda rápida de dinheiro devido a alavancagem. Deverá ponderar se compreende como o investimento funciona e se consegue suportar o risco elevado de perda do seu dinheiro.

As criptomoedas podem ter preços flutuantes e, por isso, não são adequados a todos os investidores. A negociação de criptomoedas não é supervisionada por qualquer enquadramento regulador da UE. O desempenho anterior não garante os resultados futuros. Qualquer histórico de negociação apresentado tem menos de 5 anos e, exceto quando indicado, não é suficiente como base de decisões de investimento. O seu capital está em risco.

Quando negoceia em ações, o seu capital está em risco.

O desempenho anterior não é um indicativo fiável de resultados futuros. O histórico de negociação apresentado tem menos de 5 anos e, exceto quando indicado, não é suficiente como base de decisões de investimento. Os preços podem tanto subir como descer, os preços podem flutuar bastante, pode estar exposto a flutuações de taxa de câmbio e pode perder todo ou mais capital do que o que investiu. O investimento não é adequado para todos, certifique-se de que compreendeu totalmente os riscos e legalidades envolvidas. Se não tiver a certeza, procure aconselhamento financeiro, legal, fiscal e/ou contabilístico. Este website não oferece aconselhamento financeiro, legal, fiscal ou contabilístico. Alguns links são links afiliados. Para mais informação, leia o nosso aviso e declaração de risco completo.