Malware altera endereços de criptocarteiras para roubar moedas digitais

Através de monitoração da área de transferência, ameaça consegue mudar a sequência de letras e números que compõem as carteiras virtuais copiadas pelos usuários, utilizando uma lista com mais de 2,3 milhões de endereços dos cibercriminosos

Compartilhar:

Enquanto as criptomoedas tiveram um aumento vertiginoso ao longo do último ano, o processo de envio de moedas ainda necessita que usuários utilizem endereços longos e difíceis de lembrar, numa grande salada de letras e números impronunciáveis. Assim, ainda é comum manter esses endereços em algum arquivo e utilizar a área de transferência para repassá-lo de uma aplicação para outra.

 

Os cibercriminosos, reconhecendo essa característica, foram rápidos para tirar vantagem dessa vulnerabilidade e prejudicar usuários de maneira quase imperceptível. Através da monitoração dos endereços de carteiras de criptomoedas, copiados na área de transferência dos dispositivos, um malware consegue substituí-lo por uma das mais de 2,3 milhões de carteiras possuídas pelos hackers.

 

No Windows, o malware se disfarça de um serviço relacionado ao DirectX, que é voltado para jogos e aplicações gráficas, permanecendo como uma DLL em uma pasta temporária do sistema. O que chama atenção é o tamanho do arquivo, que possui 83 MB, pois é lá que estão registrados os milhares de endereços de carteiras virtuais dos cibercriminosos.

 

De acordo com a BleepingComputer, que identificou essa ameaça, boa parte dos antivírus do mercado já conseguem reconhecer e impedir sua atuação, entretanto, a única maneira de garantir a segurança das transações é conferir visualmente o endereço das carteiras, atentando-se a qualquer alteração que possa ter ocorrido.

 

* Com informações do BleepingComputer

 

Conteúdos Relacionados

Security Report | Overview

Brasil tem segunda maior maturidade cibernética das Américas, diz relatório

UIT aponta evolução do País na construção de capacidades em cibersegurança
Security Report | Overview

Ciberataque atinge redes governamentais do Iraque, aponta monitoramento

Os pesquisadores da Check Point Software revelam um ciberataque contra o governo iraquiano, destacando a sofisticação das ameaças ligadas a...
Security Report | Overview

Campanha de conscientização da ABBC entra em segunda fase após um ano

Evento sobre prevenção de crimes financeiros e celebração do aniversário do projeto "Tem Cara de Golpe" foi realizado no Banco...
Security Report | Overview

20% das empresas brasileiras estão no estágio inicial do programa de Segurança

Pesquisa realizada pela Daryus revela que organizações estão em diferentes estágios de maturidade em cibersegurança