Linguagem de programação foi infectada com código que rouba bitcoin

Malware substitui endereço de bitcoin da área de transferência

-

Siga no
Anúncio

Mais de 700 bibliotecas do Ruby, uma das mais populares linguagens de programação do mundo foram infectadas por um código malicioso que rouba Bitcoin.

A descoberta foi publicada pelos pesquisadores de segurança da Reversing Labs, eles revelaram que para roubar bitcoin os criminosos carregaram as bibliotecas maliciosas no repositório RubyGems com nomes errados, assim os desenvolvedores desavisados baixavam e utilizavam essas bibliotecas.

Essas bibliotecas eram cópias das legítimas e foram modificadas com códigos maliciosos. De acordo com a ReversingLabs, o ataque foi destinado apenas a usuários do Windows.

Anúncio

A empresa de segurança também revelou que a ação pode ter sido realizada por dois usuários (“Jim Carrey” e “PeterGibbons”) entre 16 e 25 de fevereiro de 2020.

Malware substitui endereço de bitcoin da área de transferência

Quando alguém baixava as bibliotecas, uma chave era registrada no registro do windows, “, garantindo que o malware fosse iniciado junto com o sistema operacional. Um segundo script VB chamado “Software Essentials.vbs”, obtia acesso às informações na área de transferência do usuário.

Assim, caso o malware reconhecesse  um endereço de bitcoin na área de transferência, ele silenciosamente substituía o pelo endereço do hacker: “1JkU5XdNLji4Ugbb8agEWL1ko5US42nNmc”.

Ao pesquisar pelo endereço na blockchain, é possível ver que o hacker não conseguiu arrecadar nenhum valor com o ataque.

Esse tipo de ataque está se tornando comum, em julho de 2019 o mesmo aconteceu com a Python Package Index (PyPi) e, portanto, os desenvolvedores podem esperar que futuros ataques desse padrão continuem.

A afirmou ainda que não está claro por que o repositório RubyGems está sendo alvo desse tipo de ataque. Como os hackers estão usando Windows, esta ação precisa atingir um conjunto muito específico de indivíduos para ter sucesso.

“O candidato perfeito para sucumbir a esse tipo de ataque é o desenvolvedor Ruby, cujo ambiente de desenvolvimento é um sistema Windows que também é usado periodicamente para fazer transações com Bitcoin. Uma raça rara, de fato”. Disse a empresa de segurança.

Siga o Livecoins no Google News para receber nossas notícias em tempo real.
Curta nossa página no Facebook e também no Twitter.
Receba também no email se cadastrando em nossa Newsletter.
Avatar
Livecoins
Livecoins é um portal de blockchain e criptoeconomia focado em notícias, artigos, análises, dicas e tutoriais.

Nova NVIDIA RTX 3080 pode trazer a mineração caseira de criptomoedas de volta?

Recentemente a NVIDIA, maior fabricante de Placas de Vídeo do mercado, anunciou a nova série de GPUs de alto desempenho, a família RTX 3000...
Moeda digital Bitcoin em destaque com fundo preto

MPF destaca evento sobre Bitcoin feito pela Interpol

Autoridades de todo o mundo buscam entender mais sobre as criptomoedas e o Bitcoin. Em um evento na próxima semana, feito com apoio da...
Hacker segurando criptomoeda Bitcoin

Grupo de hackers atacavam gamers para roubar Bitcoin

Um grupo de hackers baseado na China atacavam vários gamers em um elaborado plano. As autoridades que investigavam o grupo aponta que há anos...

Últimas notícias

Uniswap dispara 270% com distribuição de 400 tokens por usuários

O valor total bloqueado (TVL – de Total Value Locked a inglês) na corretora descentralizada Uniswap disparou mais de 270%, de R$ 2.7 bilhões...

Nova NVIDIA RTX 3080 pode trazer a mineração caseira de criptomoedas de volta?

Recentemente a NVIDIA, maior fabricante de Placas de Vídeo do mercado, anunciou a nova série de GPUs de alto desempenho, a família RTX 3000...

Ministério da Justiça promove a blockchain no setor público

Na próxima segunda-feira (21), o Brasil acompanha um webinário importante sobre tecnologia. Promovido pelo Ministério da Justiça, a tecnologia blockchain aplicada ao setor público...