Linguagem de programação foi infectada com código que rouba bitcoin

Malware substitui endereço de bitcoin da área de transferência

Siga no

Mais de 700 bibliotecas do Ruby, uma das mais populares linguagens de programação do mundo foram infectadas por um código malicioso que rouba Bitcoin.

A descoberta foi publicada pelos pesquisadores de segurança da Reversing Labs, eles revelaram que para roubar bitcoin os criminosos carregaram as bibliotecas maliciosas no repositório RubyGems com nomes errados, assim os desenvolvedores desavisados baixavam e utilizavam essas bibliotecas.

Essas bibliotecas eram cópias das legítimas e foram modificadas com códigos maliciosos. De acordo com a ReversingLabs, o ataque foi destinado apenas a usuários do Windows.

A empresa de segurança também revelou que a ação pode ter sido realizada por dois usuários (“Jim Carrey” e “PeterGibbons”) entre 16 e 25 de fevereiro de 2020.

Malware substitui endereço de bitcoin da área de transferência

Quando alguém baixava as bibliotecas, uma chave era registrada no registro do windows, “, garantindo que o malware fosse iniciado junto com o sistema operacional. Um segundo script VB chamado “Software Essentials.vbs”, obtia acesso às informações na área de transferência do usuário.

Assim, caso o malware reconhecesse  um endereço de bitcoin na área de transferência, ele silenciosamente substituía o pelo endereço do hacker: “1JkU5XdNLji4Ugbb8agEWL1ko5US42nNmc”.

Ao pesquisar pelo endereço na blockchain, é possível ver que o hacker não conseguiu arrecadar nenhum valor com o ataque.

Esse tipo de ataque está se tornando comum, em julho de 2019 o mesmo aconteceu com a Python Package Index (PyPi) e, portanto, os desenvolvedores podem esperar que futuros ataques desse padrão continuem.

A afirmou ainda que não está claro por que o repositório RubyGems está sendo alvo desse tipo de ataque. Como os hackers estão usando Windows, esta ação precisa atingir um conjunto muito específico de indivíduos para ter sucesso.

“O candidato perfeito para sucumbir a esse tipo de ataque é o desenvolvedor Ruby, cujo ambiente de desenvolvimento é um sistema Windows que também é usado periodicamente para fazer transações com Bitcoin. Uma raça rara, de fato”. Disse a empresa de segurança.

Avatar
Livecoins
Livecoins é um portal de blockchain e criptoeconomia focado em notícias, artigos, análises, dicas e tutoriais.

Rússia pode reconhecer criptomoedas como propriedade

A Rússia tem uma história bem conturbada com relação as criptomoedas, desde projetos de lei que pretendiam criminalizar os ativos até a proposta de...

Justiça manda bitcoin.org revelar quantos bitcoins brasileiro tem

A justiça do Estado de São Paulo expediu um ofício ao Bitcoin.org, considerado o site oficial do Bitcoin no mundo todo. O caso aconteceu...
BlackFriday-Bitcoin

Bitcoin com 20% de desconto na Black Friday

O bitcoin estará à venda com desconto nesta Black Friday, quando se espera que bilhões sejam gastos em todos os tipos de produtos e...

Últimas notícias

Justiça manda bitcoin.org revelar quantos bitcoins brasileiro tem

A justiça do Estado de São Paulo expediu um ofício ao Bitcoin.org, considerado o site oficial do Bitcoin no mundo todo. O caso aconteceu...

Bitcoin com 20% de desconto na Black Friday

O bitcoin estará à venda com desconto nesta Black Friday, quando se espera que bilhões sejam gastos em todos os tipos de produtos e...

Por que o Bitcoin caiu $ 3.000 em poucas horas?

O Bitcoin não conseguiu superar seu preço histórico e caiu rapidamente de $ 19.500 para menos de $ 17.000. A moeda digital chegou enfrentar...