Malware altera endereços de criptocarteiras para roubar moedas digitais

Através de monitoração da área de transferência, ameaça consegue mudar a sequência de letras e números que compõem as carteiras virtuais copiadas pelos usuários, utilizando uma lista com mais de 2,3 milhões de endereços dos cibercriminosos

Compartilhar:

Enquanto as criptomoedas tiveram um aumento vertiginoso ao longo do último ano, o processo de envio de moedas ainda necessita que usuários utilizem endereços longos e difíceis de lembrar, numa grande salada de letras e números impronunciáveis. Assim, ainda é comum manter esses endereços em algum arquivo e utilizar a área de transferência para repassá-lo de uma aplicação para outra.

 

Os cibercriminosos, reconhecendo essa característica, foram rápidos para tirar vantagem dessa vulnerabilidade e prejudicar usuários de maneira quase imperceptível. Através da monitoração dos endereços de carteiras de criptomoedas, copiados na área de transferência dos dispositivos, um malware consegue substituí-lo por uma das mais de 2,3 milhões de carteiras possuídas pelos hackers.

 

No Windows, o malware se disfarça de um serviço relacionado ao DirectX, que é voltado para jogos e aplicações gráficas, permanecendo como uma DLL em uma pasta temporária do sistema. O que chama atenção é o tamanho do arquivo, que possui 83 MB, pois é lá que estão registrados os milhares de endereços de carteiras virtuais dos cibercriminosos.

 

De acordo com a BleepingComputer, que identificou essa ameaça, boa parte dos antivírus do mercado já conseguem reconhecer e impedir sua atuação, entretanto, a única maneira de garantir a segurança das transações é conferir visualmente o endereço das carteiras, atentando-se a qualquer alteração que possa ter ocorrido.

 

* Com informações do BleepingComputer

 

Conteúdos Relacionados

Security Report | Overview

Nova onda de ciberataques revela avanço da engenharia social, alerta pesquisa

Estudo aponta a nova técnica de phishing, denominada FileFix, já é usada em campanhas reais e permite execução de malwares...
Security Report | Overview

48% dos líderes do setor de ciências da vida utilizam IA para Cibersegurança, afirma estudo

Security Report | Overview

Atuação do grupo de cibercriminosos persiste apesar de operação internacional, alerta pesquisa

Alerta de especialistas afirmam que grupo de cibercriminosos ainda está ativo apesar da operação internacional de busca dos envolvidos
Security Report | Overview

Mais de 12 milhões de smartphones foram alvo de ciberataques, aponta estudo

Entre janeiro e março deste ano, foi registrado um crescimento de 27% em arquivos maliciosos detectados, em comparação com o...