Enquanto as criptomoedas tiveram um aumento vertiginoso ao longo do último ano, o processo de envio de moedas ainda necessita que usuários utilizem endereços longos e difíceis de lembrar, numa grande salada de letras e números impronunciáveis. Assim, ainda é comum manter esses endereços em algum arquivo e utilizar a área de transferência para repassá-lo de uma aplicação para outra.
Os cibercriminosos, reconhecendo essa característica, foram rápidos para tirar vantagem dessa vulnerabilidade e prejudicar usuários de maneira quase imperceptível. Através da monitoração dos endereços de carteiras de criptomoedas, copiados na área de transferência dos dispositivos, um malware consegue substituí-lo por uma das mais de 2,3 milhões de carteiras possuídas pelos hackers.
No Windows, o malware se disfarça de um serviço relacionado ao DirectX, que é voltado para jogos e aplicações gráficas, permanecendo como uma DLL em uma pasta temporária do sistema. O que chama atenção é o tamanho do arquivo, que possui 83 MB, pois é lá que estão registrados os milhares de endereços de carteiras virtuais dos cibercriminosos.
De acordo com a BleepingComputer, que identificou essa ameaça, boa parte dos antivírus do mercado já conseguem reconhecer e impedir sua atuação, entretanto, a única maneira de garantir a segurança das transações é conferir visualmente o endereço das carteiras, atentando-se a qualquer alteração que possa ter ocorrido.
* Com informações do BleepingComputer