O investimento em criptomoedas ainda possui um problema sem solução definitiva: a guarda segura dos criptoativos.
Para grande parte dos entusiastas de criptomoedas, é difícil confiar em qualquer uma das carteiras de criptomoedas atuais.
Assim, devido à dificuldade de rastrear criptomoedas roubadas, os criminosos continuam inventando maneiras diferentes para roubá-las dos investidores.
Agora, um malware ativo desde 2018 está preocupando a criptoesfera devido à agressividade do vírus.
Vírus ataca computadores com Windows desde 2018
O KriptoCibule, que foi o nome dado pela ESET – empresa de segurança cibernética – existe desde 2018.
Confira nossas sugestões de Pre-Sales para investir agora
Até o momento, o malware tem atacado computadores localizados na República Tcheca e na Eslováquia. No entanto, nada impede que ele se espalhe para os outros cantos do mundo.
Na imagem, a ESET retrata a linha do tempo do malware:
- Dezembro de 2018: primeira versão descoberta. Mineração de Monero (XMR) e coleta de informações da vítima;
- Janeiro de 2019: Uso do Bittorrent para fazer download de malwares, controle do computador infectado e envio de informações coletadas para os criminosos;
- Fevereiro de 2019: execução de comandos arbitrários nos computadores infectados e instalação de um servidor remoto para acessar os arquivos;
- Abril de 2020: rouba o endereço da carteira copiado e colado pelo usuário e instalação de servidor remoto;
- Maio de 2020: instalação de novos malwares para ter o controle do computador infectado;
- Junho de 2020: instalação de malware para minerar Ethereum.
Conforme se observa, o malware apresentou uma evolução rápida no passar dos meses. Isso indica que os desenvolvedores do malware estão aprimorando o seu funcionamento durante o ano de 2020.
Além disso, a origem da maioria das infecções provém do acesso ao uloz.to, que é um site de compartilhamento de torrents popular no leste europeu.
KryptoCibule ataca criptomoedas por três frentes
Os investidores de criptomoedas possuem uma preocupação a mais na hora de guardar o seu investimento.
Isso porque, de acordo com a ESET, o KryptoCibule possui três linhas de ataque:
- Instalação de um software de mineração no computador da vítima;
- Roubo de arquivos relacionados às carteiras de criptomoedas;
- Troca do endereço de carteiras de criptomoedas copiado e colado pelo usuário.
Apesar de as infecções ocorrerem no leste europeu, ele pode avançar para o restante do mundo.
Os arquivos torrent são P2P (peer-to-peer ou pessoa a pessoa), portanto, podem ser hospedados por usuários de qualquer parte do mundo.
É importante destacar que o vírus utiliza servidores hospedados na dark web para manter o controle dos computadores infectados.
Finalmente, é importante que os investidores de criptomoedas evitem o download de arquivos torrent no computador, a fim de evitar a infecção pelo KryptoCibule e outros malwares.
Leia também: Bloomberg chama projetos DeFi de “criptoportunistas”
Leia também: Conteúdo financeiro em redes sociais é algo positivo, afirma CVM
Leia também: CVM e Ministério Púbico Federal fecham parceria para trocar informações