Kaspersky Lab descobre malware que rouba criptomoedas

O trojan CryptoShuffler.
Cryptocurrency-New

Uma equipa de analistas da Kaspersky Lab descobriu um novo trojan, CryptoShuffler, desenvolvido para mudar as direcções das pastas das criptomoedas dos utilizadores na área de transferência do dispositivo infectado (uma ferramenta do software utilizada para o armazenamento de dados a curto prazo).

Os ataques de roubo da área de transferências são conhecidos há anos e conduzem os utilizadores a sites e páginas Web maliciosos, afectando sistemas de pagamento online. No entanto, os casos que envolvem um site de armazenamento de criptomoedas são raros.

Na maioria das criptomoedas, quando um utilizador as deseja transferir para outro, precisa de conhecer a identificação da carteira do destinatário, um número único composto por vários dígitos. É assim que o CryptoShuffler aproveita a necessidade do sistema de trabalhar com estes números.

O trojan CryptoShuffler começa a monitorizar a área de transferências do dispositivo usado pelos utilizadores para realizar o pagamento. Isto implica copiar os números das carteiras e detectá-las na linha de “endereço” do software utilizado para realizar uma transacção.

O trojan substitui a carteira do utilizador pela carteira do criador do malware, o que significa que, quando o utilizador vai buscar o endereço da carteira no endereço de destino, não é a direcção para onde originalmente queria enviar o dinheiro. Como resultado, a vítima transfere o seu dinheiro directamente para os hackers, a não ser que o utilizador detecte a substituição atempadamente.

No entanto, isso não costuma acontecer, já que os números contêm vários dígitos e as direcções das carteiras em blockchain são muito difíceis de memorizar.

Portanto, é complicado identificar uma característica distintiva no endereço de transacção, ainda mais se esta se encontra directamente à vista do utilizador.

A mudança no destino das áreas de transferências ocorre instantaneamente. A maioria das carteiras de criptomoedas tem uma localização semelhante na linha de transacção e usam sempre uma determinada quantidade de caracteres. Os hackers podem, com facilidade, criar códigos regulares para os substituir.

Através do estudo foi possível compreender que o CryptoShuffler trabalha com criptomoedas como Bitcoins, Ethereum, Zcash, Dash e Monero, entre outras.

Até agora, e segundo as observações dos analistas da Kaspersky Lab, os hackers responsáveis pelo trojan CryptoShuffler foram bem-sucedidos no seu ataque contra carteiras Bitcoin, tendo roubado até 23 BTC, o que equivale a cerca de 120 mil euros, segundo os valores actuais da criptomoeda. Os valores totais de outras carteiras variam entre poucos dólares a vários milhares.

Os especialistas da Kaspersky Lab também encontraram outro trojan específico da criptomoeda Monero: DiscordiaMiner, que foi desenvolvido para carregar e executar arquivos a partir de um servidor remoto.

Segundo a investigação, existem algumas semelhanças com o trojan NukeBot, descoberto no início deste ano. Tal como no caso do NukeBot, os códigos fonte do trojan foram partilhados em fóruns ilegais de pirataria informática.

A Kaspersky Lab recomenda aos utilizadores que instalem soluções de segurança que incluam funcionalidades específicas para proteger as transacções financeiras.

Via Kaspersky Lab.

Categorias
NotíciasSegurança

Terra. Europa. Portugal. Lisboa. Elite: Dangerous. Blade Runner. Star Trek. Star Wars. Kraftwerk. Project Pitchfork. Joe Hisaishi. Studio Ghibli.

Sem comentários

Deixe um comentário

*

*

Assinaturas

ARTIGOS RELACIONADOS

Insira o seu nome e endereço de e-mail para receber as newsletters da PCGuia