Malware Troca Endereço de Carteira Para Roubar Bitcoin

Compartilhar Artigo
EM RESUMO
  • Vírus vigia tudo o que o usuário copia com o Ctrl+C em busca de um endereço de carteira de Bitcoin

  • Ameaça pode se esconder em diversos programas e sites

  • Usuários de Windows estão mais vulneráveis

  • promo

    Participe da nossa comunidade gratuita no Telegram e obtenha sinais de trade e análises de criptomoedas todos os dias!

The Trust Project é um consórcio internacional de veículos de notícias que criam padrões de transparência.

Um novo malware ameaça pessoas que costumam fazer transações de Bitcoin pelo computador. Uma vez instalado no computador, ele busca por endereços de carteiras copiados pelo usuário com o comando Ctrl+C. O objetivo é alterar a sequência de maneira oculta para interceptar transferências de BTC realizadas pela vítima.

Patrocinados



Patrocinados

Um dos possíveis cenários de ataque envolve o depósito de bitcoins em uma exchange. Uma vez copiado o endereço da carteira de destino, o malware altera a numeração automaticamente. Dessa forma, ele muda a rota da transação. Ao transferir, o usuário cola uma numeração diferente sem perceber e envia as bitcoins para os hackers.

O perigo se esconde em códigos da plataforma Ruby on Rails, muito usada por programadores para criar os mais diversos softwares com milhões de usuários no mundo. O vírus tende a afetar principalmente usuários de Windows.

Patrocinados



Patrocinados

Segundo Tomislav Maljic, especialista da firma de segurança ReversingLabs que descobriu a ameaça, pelo menos 760 bibliotecas de acesso público estão comprometidas pelo malware. A mais baixada delas, chamada “atlas-client”, já acumula mais de dois mil downloads.

Malware Pode Estar em Todo Lugar

Os pacotes podem ser baixados automaticamente por sites e aplicativos construídos em Ruby On Rails. Por isso, podem estar espalhados por diversos serviços na internet. Alguns dos softwares mais famosos que usam a tecnologia são o Airbnb, SlideShare, Kickstarter, GitHub, Zendesk, Soundcloud e Groupon.

Para Maljic, o objetivo dos hackers é se aproveitar da reputação de empresas famosas de software para distribuir o ataque sem serem notados.

Não surpreende saber que os repositórios de pacotes estão sendo cada vez mais alvos. O ataque à cadeia de software está se tornando cada vez mais popular [entre cibercriminosos]. Esses ataques ameaçam as organizações indiretamente, visando os fornecedores de software ou serviços. Como esses fornecedores geralmente são considerados confiáveis, as organizações tendem a gastar menos tempo verificando se os produtos que estão consumindo estão de fato livres de malware. – Tomislav Maljic, ReversingLabs.

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Patrocinados
Share Article

Sou jornalista e especialista, pela USP-SP, em Comunicação Digital. Já trabalhei em rádio e impresso, mas boa parte da minha experiência vem do online. Desde 2013, colaboro regularmente com o Grupo Globo na área de tecnologia, onde já cobri assuntos diversos da área, de lançamentos de produtos aos principais ataques hackers dos últimos anos. Também já prestei consultoria em projetos do Banco Mundial e da ONU, entre outras instituições com foco em pesquisa científica. Entrei no mundo das criptomoedas principalmente na cobertura de ataques cibernéticos e golpes no Brasil. Atualmente, faço mestrado em Comunicação Científica na Universidade de Granada, na Espanha. Sou editor-chefe do BeInCrypto Brazil desde abril de 2021.

SEGUIR O AUTOR

Sinais de mercado, estudos e análises! Entre hoje no nosso Telegram!

Entrar agora

Sinais de mercado, estudos e análises! Entre hoje no nosso Telegram!

Entrar agora

Sinais de mercado, estudos e análises! Entre hoje no nosso Telegram!

Entrar agora