Com a internet possibilitando milhares de downloads de músicas, vídeos e filmes todos os dias, uma nova vulnerabilidade foi encontrada que pode roubar suas criptomoedas.
Para quem possui alguma cripto e sabe que exchange não é wallet, deve estar sempre atento a suas economias a fim de evitar ser roubado por um atacante malicioso, portando cuidar das suas wallets e da forma que faz as transações é fundamental para evitar problemas.
Ao preparar um fim de semana com aquela maratona de filmes e séries após baixar os torrents espalhados pela web, os usuários nem imaginam que podem também estar se colocando em uma situação de risco com o novo malware descoberto pelo usuário do Twitter 0xffff0800.
Em sua publicação no microblog, ao baixar um torrent pelo site Pirate Bay, quase foi infectado. O mesmo se anuncia como Pesquisador de Segurança e Pentester, o que o fez ir além para descobrir o que o malware era capaz de explorar, e compartilhou sua descoberta com a comunidade de segurança mundial no último dia 11 de janeiro.
Em vez de conter o filme, a pasta tinha um arquivo com o nome do filme e uma extensão .lnk que, ao ser aberta, executava um comando malicioso que implantava um injetor de anúncios em vários mecanismos de pesquisa, como Google e Yandex (popular na Rússia e países vizinhos).
A equipe de segurança e pesquisa da Bleeping Computer se interessou pelo caso, e descobriu que a ameaça na verdade era muito mais do que infectar o computador do usuário com anúncios nas pesquisas, mas tambpem roubar criptomoedas.
No relatório detalhado publicado no último dia 12 de janeiro, a empresa disse o usuário infectado ao acessar um site que continha uma carteira de Bitcoin ou Ethereum divulgada de forma pública na verdade estava a ver endereços dos hackers. Se o usuário copiasse o endereço das criptomoedas para realizar uma transação, estaria na verdade enviando para os hackers os seus fundos.
Além disso, o malware infectava sites como a Wikipedia pedindo falsas doações em criptomoedas e que já continham valores nos endereços no momento da apuração do Bleeping Computer. Ou seja, alguém já pode ter sido pego pela falha.
O aviso final da empresa de segurança deixa claro para usuários a mensagem “Esteja avisado que a obtenção de filmes de rastreadores de torrent pode proporcionar a você mais do que algumas horas de entretenimento, pois o malware pode se esconder nos arquivos que acompanham e ficar com você por muito mais tempo“.
De forma irônica, o filme que foi baixado pelo 0xffff0800 que o fez descobrir o caso se chama “A Garota na Teia da Aranha“, e é um filme de temática hacker.
O grupo responsável por ataques deste tipo é conhecido desde 2015, sob o codinome CozyBear, e sabe-se que são da Rússia e tem o foco dos ataques em sistemas Windows.
