Um novo malware ameaça pessoas que costumam fazer transações de Bitcoin pelo computador. Uma vez instalado no computador, ele busca por endereços de carteiras copiados pelo usuário com o comando Ctrl+C. O objetivo é alterar a sequência de maneira oculta para interceptar transferências de BTC realizadas pela vítima.
Um dos possíveis cenários de ataque envolve o depósito de bitcoins em uma exchange. Uma vez copiado o endereço da carteira de destino, o malware altera a numeração automaticamente. Dessa forma, ele muda a rota da transação. Ao transferir, o usuário cola uma numeração diferente sem perceber e envia as bitcoins para os hackers.
O perigo se esconde em códigos da plataforma Ruby on Rails, muito usada por programadores para criar os mais diversos softwares com milhões de usuários no mundo. O vírus tende a afetar principalmente usuários de Windows.
Segundo Tomislav Maljic, especialista da firma de segurança ReversingLabs que descobriu a ameaça, pelo menos 760 bibliotecas de acesso público estão comprometidas pelo malware. A mais baixada delas, chamada “atlas-client”, já acumula mais de dois mil downloads.
Malware Pode Estar em Todo Lugar
Os pacotes podem ser baixados automaticamente por sites e aplicativos construídos em Ruby On Rails. Por isso, podem estar espalhados por diversos serviços na internet. Alguns dos softwares mais famosos que usam a tecnologia são o Airbnb, SlideShare, Kickstarter, GitHub, Zendesk, Soundcloud e Groupon.
Para Maljic, o objetivo dos hackers é se aproveitar da reputação de empresas famosas de software para distribuir o ataque sem serem notados.
Não surpreende saber que os repositórios de pacotes estão sendo cada vez mais alvos. O ataque à cadeia de software está se tornando cada vez mais popular [entre cibercriminosos]. Esses ataques ameaçam as organizações indiretamente, visando os fornecedores de software ou serviços. Como esses fornecedores geralmente são considerados confiáveis, as organizações tendem a gastar menos tempo verificando se os produtos que estão consumindo estão de fato livres de malware. – Tomislav Maljic, ReversingLabs.