A Sophos lançou um alerta sobre um malware que está infectando usuários de torrents, o vírus rouba bitcoins e até minera Monero no computador da vítima.
Em atividade crescente, a ciber ameaça chamou atenção dos especialistas da empresa, que alertaram para o roubo das informações.
“Recentemente, temos monitorado uma campanha particularmente ativa de atores usando Raccoon Stealer, um malware amplamente usado para roubar informações.”
A equipe da Sophos afirmou que grande parte das recentes detecções de malware foram dessa campanha, que já estão no mercado há alguns meses. O malware-as-a-service (MaaS) é o modo de operação desse vírus, comercializado em fóruns russos segundo as investigações.
Malware que rouba Bitcoin e minera Monero de vítimas cresce
Os hackers negociam esse malware ‘Raccoon Stealer’ há pelo menos dois anos na deep web. Contudo, ele é oferecido como um serviço, com marketing e até atualizações constantes pelos seus desenvolvedores.
Com isso, a empresa Sophos afirma que a ameaça voltou a crescer contra vítimas pelo mundo após um tempo sumida dos relatórios de segurança.
Recentemente, os bandidos virtuais que comercializam o malware atualizaram ele para roubar também o Bitcoin de vítimas, informou a Sophos nesta terça-feira (3).
“A Raccoon pode coletar senhas, cookies e o texto de “autopreenchimento” para sites, incluindo dados de cartão de crédito e outras informações de identificação pessoal que podem ser armazenadas pelo navegador.
Graças a uma atualização recente do “clipper”, o Raccoon Stealer agora também tem como alvo carteiras de criptomoedas e pode recuperar ou soltar arquivos em sistemas infectados.”
Dessa forma, fica claro que dispositivos infectados e com informações de carteiras de Bitcoin correm sérios riscos. O problema acontece principalmente na área de transferência. Quando um endereço é copiado pelo usuário ele acaba sendo alterado para um endereço dos bandidos. Caso o usuário não perceba, ela perde seus fundos em uma transação.
Outro problema associado ao mercado de criptomoedas é a mineração de Monero sem que a vítima saiba, o que pode causar problemas nos hardwares das vítimas em benefício dos bandidos virtuais.
Pontos a se tomar cuidado para evitar ser pego pelo malware
Para evitar ser pego pela ameaça que cresce na internet, é importante redobrar o cuidado com o armazenamento de carteiras de criptomoedas em dispositivos utilizados para realizar o download de torrents, por exemplo.
O cuidado com o acesso a sites falsos, links suspeitos e e-mails também deve ser reforçado, afirmam os analistas de segurança da Sophos.
Os especialistas de segurança ainda alertam que esse malware é considerado de entrada, visto que é barato comprar uma assinatura dele, disponibilizada facilmente pelos seus criadores para interessados.
Ou seja, esse fator pode ter influenciado seu ressurgimento nos recentes relatórios e com novas atualizações.
