Cuidado com novo malware que rouba seus Bitcoins

Novidade perigosa, tome cuidado!

Siga no

Com a internet possibilitando milhares de downloads de músicas, vídeos e filmes todos os dias, uma nova vulnerabilidade foi encontrada que pode roubar suas criptomoedas.

Para quem possui alguma cripto e sabe que exchange não é wallet, deve estar sempre atento a suas economias a fim de evitar ser roubado por um atacante malicioso, portando cuidar das suas wallets e da forma que faz as transações é fundamental para evitar problemas.

Ao preparar um fim de semana com aquela maratona de filmes e séries após baixar os torrents espalhados pela web, os usuários nem imaginam que podem também estar se colocando em uma situação de risco com o novo malware descoberto pelo usuário do Twitter 0xffff0800.

Em sua publicação no microblog, ao baixar um torrent pelo site Pirate Bay, quase foi infectado. O mesmo se anuncia como Pesquisador de Segurança e Pentester, o que o fez ir além para descobrir o que o malware era capaz de explorar, e compartilhou sua descoberta com a comunidade de segurança mundial no último dia 11 de janeiro.

Em vez de conter o filme, a pasta tinha um arquivo com o nome do filme e uma extensão .lnk que, ao ser aberta, executava um comando malicioso que implantava um injetor de anúncios em vários mecanismos de pesquisa, como Google e Yandex (popular na Rússia e países vizinhos).

A equipe de segurança e pesquisa da Bleeping Computer se interessou pelo caso, e descobriu que a ameaça na verdade era muito mais do que infectar o computador do usuário com anúncios nas pesquisas, mas tambpem roubar criptomoedas.

No relatório detalhado publicado no último dia 12 de janeiro, a empresa disse o usuário infectado ao acessar um site que continha uma carteira de Bitcoin ou Ethereum divulgada de forma pública na verdade estava a ver endereços dos hackers. Se o usuário copiasse o endereço das criptomoedas para realizar uma transação, estaria na verdade enviando para os hackers os seus fundos.

Além disso, o malware infectava sites como a Wikipedia pedindo falsas doações em criptomoedas e que já continham valores nos endereços no momento da apuração do Bleeping Computer. Ou seja, alguém já pode ter sido pego pela falha.

Fonte: https://www.bleepingcomputer.com/news/security/fake-movie-file-infects-pc-to-steal-cryptocurrency-poison-google-results/

O aviso final da empresa de segurança deixa claro para usuários a mensagem “Esteja avisado que a obtenção de filmes de rastreadores de torrent pode proporcionar a você mais do que algumas horas de entretenimento, pois o malware pode se esconder nos arquivos que acompanham e ficar com você por muito mais tempo“.

De forma irônica, o filme que foi baixado pelo 0xffff0800 que o fez descobrir o caso se chama “A Garota na Teia da Aranha“, e é um filme de temática hacker.

O grupo responsável por ataques deste tipo é conhecido desde 2015, sob o codinome CozyBear, e sabe-se que são da Rússia e tem o foco dos ataques em sistemas Windows.

Siga o Livecoins no Facebook, Twitter, Instagram e YouTube.
Leia mais sobre:
Gustavo Bertoluccihttps://github.com/gusbertol
Graduado em Análise de Dados e BI, interessado em novas tecnologias, fintechs e criptomoedas. Autor no portal de notícias Livecoins desde 2018.
Leão. Imagem: Shutter Stock

Receita Federal dos EUA já apreendeu R$ 6,21 bilhões em criptomoedas em 2021

Assim como acontece aqui no Brasil, órgãos governamentais realizam leilões de objetos e bens apreendidos de irregularidades fiscais, processos de falência e muitos outros....
Moedas Monero movidas

Após prisão de desenvolvedor da Monero, milhares de moedas são movidas

Após a prisão do desenvolvedor da criptomoeda Monero, Riccardo Spagni (Fluffy Pony), os administradores do Fundo Geral da moeda moveram milhares de XMR para...
Jair Bolsonaro

Bolsonaro diz que 99% das pessoas não sabem o que é o Bitcoin

Jair Bolsonaro (Sem Partido) participou de uma entrevista com a Rádio 96 FM, do Rio Grande do Norte, onde falou que 99% dos brasileiros...

Cotação do Bitcoin por TradingView

Últimas notícias