Os pesquisadores da Kaspersky Lab descobriram um novo malware que rouba criptomoedas de carteiras online de usuários ao trocar o endereço pelo próprio na área de transferência do dispositivo. Os criminosos estão mirando em criptomoedas famosas como Bitcoin, Ethereum, Zcash, Dash, Monero e outros.
Leia mais:
Está online? Empreste o seu computador para minerar bitcoins em prol da causa animal
Ouro x Bitcoin: qual investimento é o mais vantajoso?
Os criminoso tem usado um novo Trojan chamado de CryptoShuffler. Ele foi feito para alterar os endereços das carteiras virtuais de usuários na área de transferência do dispositivo infectado. Os sequestros na área de transferência, que redirecionam usuários para sites maliciosos e miram pagamentos em sistemas online, são conhecidos há anos. Entretanto, casos envolvendo criptomoedas são raros.
Na maioria dos casos, se o usuário deseja transferir suas criptomoedas para outro usuário, é necessário saber qual o ID da carteira dessa pessoa – um número único e exclusivo. É nesse momento que o CryptoShuffler explora a necessidade do sistema de operar com esses números.
Depois que é iniciado, o CryptoShuffler começa a monitorar a área de transferência do dispositivo, utilizado pelos usuários enquanto fazem o pagamento. Isso envolve copiar e colar os números da carteira onde está escrito “endereço de destino”, usado para a transação do dinheiro. O Trojan, então, troca o número original do usuário por um usado pelo criador do malware. O resultado? A vítima transfere seu dinheiro diretamente para o criminoso – a não ser que o usuário perceba a diferença dos endereços.
A substituição de destino na área de transferência ocorre instantaneamente, graças à simplicidade de busca de endereços de carteira: a maioria das carteiras virtuais tem uma posição constante na linha de transação e sempre usa um certo número de caracteres. Assim, os criminosos podem facilmente criar códigos regulares para substituí-los.
Até agora, com base nas observações dos pesquisadores da Kaspersky Lab, os criminosos por trás do CryptoShuffler tiveram muito sucesso em ataques contra usuários de carteiras de Bitcoin. Eles já conseguiram roubar 23 BTC, o que é equivalente a 140 mil dólares. O total em outras carteiras varia de alguns dólares a milhares de dólares. Para aumentar a segurança, a Kaspersky Lab recomenda que os usuários instalem soluções de segurança na internet.
Se você tem alguma dúvida sobre tecnologia, escreva para 33giga@33giga.com.br e suas questões podem ser respondidas