Malware altera endereços de criptocarteiras para roubar moedas digitais

Através de monitoração da área de transferência, ameaça consegue mudar a sequência de letras e números que compõem as carteiras virtuais copiadas pelos usuários, utilizando uma lista com mais de 2,3 milhões de endereços dos cibercriminosos

Compartilhar:

Enquanto as criptomoedas tiveram um aumento vertiginoso ao longo do último ano, o processo de envio de moedas ainda necessita que usuários utilizem endereços longos e difíceis de lembrar, numa grande salada de letras e números impronunciáveis. Assim, ainda é comum manter esses endereços em algum arquivo e utilizar a área de transferência para repassá-lo de uma aplicação para outra.

 

Os cibercriminosos, reconhecendo essa característica, foram rápidos para tirar vantagem dessa vulnerabilidade e prejudicar usuários de maneira quase imperceptível. Através da monitoração dos endereços de carteiras de criptomoedas, copiados na área de transferência dos dispositivos, um malware consegue substituí-lo por uma das mais de 2,3 milhões de carteiras possuídas pelos hackers.

 

No Windows, o malware se disfarça de um serviço relacionado ao DirectX, que é voltado para jogos e aplicações gráficas, permanecendo como uma DLL em uma pasta temporária do sistema. O que chama atenção é o tamanho do arquivo, que possui 83 MB, pois é lá que estão registrados os milhares de endereços de carteiras virtuais dos cibercriminosos.

 

De acordo com a BleepingComputer, que identificou essa ameaça, boa parte dos antivírus do mercado já conseguem reconhecer e impedir sua atuação, entretanto, a única maneira de garantir a segurança das transações é conferir visualmente o endereço das carteiras, atentando-se a qualquer alteração que possa ter ocorrido.

 

* Com informações do BleepingComputer

 

Conteúdos Relacionados

Security Report | Overview

Ransomware cai 26% no Brasil, mas país segue como maior vítima na América Latina

Mesmo com queda de 26% se comparado a 2023, o país apresenta mais de 487 mil detecções de ransomware no...
Security Report | Overview

Como harmonizar benefícios e vulnerabilidades da multinuvem no Brasil?

Enquanto, em um lado, as estratégias de multicloud podem ajudar empresas a otimizar seus negócios de forma visível, caso não...
Security Report | Overview

Outubro da Cibersegurança: Fatores humanos seguem como maiores riscos

Na atualidade, o erro humano é o que tem levado a mais ocorrências de violação cibernética nas empresas
Security Report | Overview

Exército Brasileiro coordena nova edição do Guardião Cibernético

Evento é o maior exercício cibernético do Hemisfério Sul e permitem que Forças Armadas, órgãos parceiros e representantes de infraestruturas...