Cuidado com novo malware que rouba seus Bitcoins

Novidade perigosa, tome cuidado!

Com a internet possibilitando milhares de downloads de músicas, vídeos e filmes todos os dias, uma nova vulnerabilidade foi encontrada que pode roubar suas criptomoedas.

Para quem possui alguma cripto e sabe que exchange não é wallet, deve estar sempre atento a suas economias a fim de evitar ser roubado por um atacante malicioso, portando cuidar das suas wallets e da forma que faz as transações é fundamental para evitar problemas.

Ao preparar um fim de semana com aquela maratona de filmes e séries após baixar os torrents espalhados pela web, os usuários nem imaginam que podem também estar se colocando em uma situação de risco com o novo malware descoberto pelo usuário do Twitter 0xffff0800.

Em sua publicação no microblog, ao baixar um torrent pelo site Pirate Bay, quase foi infectado. O mesmo se anuncia como Pesquisador de Segurança e Pentester, o que o fez ir além para descobrir o que o malware era capaz de explorar, e compartilhou sua descoberta com a comunidade de segurança mundial no último dia 11 de janeiro.

Em vez de conter o filme, a pasta tinha um arquivo com o nome do filme e uma extensão .lnk que, ao ser aberta, executava um comando malicioso que implantava um injetor de anúncios em vários mecanismos de pesquisa, como Google e Yandex (popular na Rússia e países vizinhos).

A equipe de segurança e pesquisa da Bleeping Computer se interessou pelo caso, e descobriu que a ameaça na verdade era muito mais do que infectar o computador do usuário com anúncios nas pesquisas, mas tambpem roubar criptomoedas.

No relatório detalhado publicado no último dia 12 de janeiro, a empresa disse o usuário infectado ao acessar um site que continha uma carteira de Bitcoin ou Ethereum divulgada de forma pública na verdade estava a ver endereços dos hackers. Se o usuário copiasse o endereço das criptomoedas para realizar uma transação, estaria na verdade enviando para os hackers os seus fundos.

Além disso, o malware infectava sites como a Wikipedia pedindo falsas doações em criptomoedas e que já continham valores nos endereços no momento da apuração do Bleeping Computer. Ou seja, alguém já pode ter sido pego pela falha.

Fonte: https://www.bleepingcomputer.com/news/security/fake-movie-file-infects-pc-to-steal-cryptocurrency-poison-google-results/

O aviso final da empresa de segurança deixa claro para usuários a mensagem “Esteja avisado que a obtenção de filmes de rastreadores de torrent pode proporcionar a você mais do que algumas horas de entretenimento, pois o malware pode se esconder nos arquivos que acompanham e ficar com você por muito mais tempo“.

De forma irônica, o filme que foi baixado pelo 0xffff0800 que o fez descobrir o caso se chama “A Garota na Teia da Aranha“, e é um filme de temática hacker.

O grupo responsável por ataques deste tipo é conhecido desde 2015, sob o codinome CozyBear, e sabe-se que são da Rússia e tem o foco dos ataques em sistemas Windows.

Ganhe um bônus de R$ 100 de boas vindas. Crie a sua conta na melhor corretora de criptomoedas feita para Traders Profissionais. Acesse: bybit.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram, YouTube e Google News.

Leia mais sobre:
Gustavo Bertolucci
Gustavo Bertoluccihttps://github.com/gusbertol
Graduado em Análise de Dados e BI, interessado em novas tecnologias, fintechs e criptomoedas. Autor no portal de notícias Livecoins desde 2018.

Últimas notícias

Últimas notícias