As criptomoedas têm tido um grande destaque nos últimos dias. Com isso, as ameaças e roubos sobre elas também tiveram um grande aumento. De pessoas mal-intencionadas a aplicativos falsos. A verdade é que a perda dos ativos pode acontecer de diversas maneiras.
Uma recente nota foi divulgada por pesquisadores de segurança cibernética revelando uma grande operação de malwares que faz vítimas há cerca de um ano. O principal alvo do vírus são os proprietários de criptomoedas, que acabam sendo lesados através de aplicativos falsos.
A empresa de segurança Intezer Labs divulgou o relatório apontando um grande aumento sobre a atividade de hackers e malfeitores. O fato vem acontecendo principalmente no mercado das criptomoedas.
As vítimas desses cibercriminosos costumam ser usuários mais frágeis, ou seja, aqueles com pouco conhecimento sobre a proteção efetiva das carteiras de criptomoedas.
Entenda como funciona o malware
O malware, nomeado como ElectroRAT, teve sua descoberta apenas no final de dezembro de 2020. Ou seja, 12 meses depois da sua presença online. Ele consiste em um novo trojan de acesso remoto.
Além disso, estima-se que milhares de vítimas tiveram suas carteiras esvaziadas e um grande prejuízo. O ataque aconteceu a usuários do Windows, macOS e Linux.
Entretanto, não pense que a descoberta demorou por motivos simples. O fato é que todos os comandos feitos pelo usuário funcionam normalmente em primeiro plano. Ou seja, o processo criminoso é feito de maneira sigilosa em segundo plano.
Jamm, eTrade e DaoPoker, esses são os três aplicativos usados para a instalação do malware. Os dois primeiros são destinados a negociações de criptomoedas. Já o terceiro é baseado em jogos de azar.
Relatório ainda informou que o ElectroRAT é extremamente intrusivo. Os criminosos em ação podem salvar tudo que o usuário digitou e fazer capturas de tela. Além disso, podem instalar arquivos que controlam completamente o computador alvo.
Perdas de criptomoedas foram grandes
Dados precisos não foram divulgados. Entretanto, milhares de pessoas tiveram suas criptomoedas atingidas. Inclusive, alguns dos afetados estavam utilizando carteiras conhecidas no mundo das criptomoedas, como a MetaMask.
Este acontecimento não é incomum no mundo das criptomoedas. No último mês a empresa ChiperTrace lançou um alerta aos usuários de criptomoedas informando a presença de um malware de phishing que estaria fingindo ser uma extensão do popular MetaMask.
