Malware Troca Endereço de Carteira Para Roubar Bitcoin

Um dos possíveis cenários de ataque envolve o depósito de bitcoins em uma exchange. Uma vez copiado o endereço da carteira de destino, o malware altera a numeração automaticamente. Dessa forma, ele muda a rota da transação. Ao transferir, o usuário cola uma numeração diferente sem perceber e envia as bitcoins para os hackers.

O perigo se esconde em códigos da plataforma Ruby on Rails, muito usada por programadores para criar os mais diversos softwares com milhões de usuários no mundo. O vírus tende a afetar principalmente usuários de Windows.

Segundo Tomislav Maljic, especialista da firma de segurança ReversingLabs que descobriu a ameaça, pelo menos 760 bibliotecas de acesso público estão comprometidas pelo malware. A mais baixada delas, chamada “atlas-client”, já acumula mais de dois mil downloads.

Malware Pode Estar em Todo Lugar

Os pacotes podem ser baixados automaticamente por sites e aplicativos construídos em Ruby On Rails. Por isso, podem estar espalhados por diversos serviços na internet. Alguns dos softwares mais famosos que usam a tecnologia são o Airbnb, SlideShare, Kickstarter, GitHub, Zendesk, Soundcloud e Groupon.

Para Maljic, o objetivo dos hackers é se aproveitar da reputação de empresas famosas de software para distribuir o ataque sem serem notados.

Não surpreende saber que os repositórios de pacotes estão sendo cada vez mais alvos. O ataque à cadeia de software está se tornando cada vez mais popular [entre cibercriminosos]. Esses ataques ameaçam as organizações indiretamente, visando os fornecedores de software ou serviços. Como esses fornecedores geralmente são considerados confiáveis, as organizações tendem a gastar menos tempo verificando se os produtos que estão consumindo estão de fato livres de malware. – Tomislav Maljic, ReversingLabs.