Categorias Notícias

Antigo malware volta à ativa para roubar Bitcoins

7 de setembro de 2020 08:00

O investimento em criptomoedas ainda possui um problema sem solução definitiva: a guarda segura dos criptoativos.

Para grande parte dos entusiastas de criptomoedas, é difícil confiar em qualquer uma das carteiras de criptomoedas atuais.

Assim, devido à dificuldade de rastrear criptomoedas roubadas, os criminosos continuam inventando maneiras diferentes para roubá-las dos investidores.

Agora, um malware ativo desde 2018 está preocupando a criptoesfera devido à agressividade do vírus.

🚀 Buscando a próxima moeda 100x?
Confira nossas sugestões de Pre-Sales para investir agora

Vírus ataca computadores com Windows desde 2018

O KriptoCibule, que foi o nome dado pela ESET – empresa de segurança cibernética – existe desde 2018.

Linha do tempo do KryptoCibule, de acordo com a ESET

Até o momento, o malware tem atacado computadores localizados na República Tcheca e na Eslováquia. No entanto, nada impede que ele se espalhe para os outros cantos do mundo.

Na imagem, a ESET retrata a linha do tempo do malware:

  • Dezembro de 2018: primeira versão descoberta. Mineração de Monero (XMR) e coleta de informações da vítima;
  • Janeiro de 2019: Uso do Bittorrent para fazer download de malwares, controle do computador infectado e envio de informações coletadas para os criminosos;
  • Fevereiro de 2019: execução de comandos arbitrários nos computadores infectados e instalação de um servidor remoto para acessar os arquivos;
  • Abril de 2020: rouba o endereço da carteira copiado e colado pelo usuário e instalação de servidor remoto;
  • Maio de 2020: instalação de novos malwares para ter o controle do computador infectado;
  • Junho de 2020: instalação de malware para minerar Ethereum.

Conforme se observa, o malware apresentou uma evolução rápida no passar dos meses. Isso indica que os desenvolvedores do malware estão aprimorando o seu funcionamento durante o ano de 2020.

Além disso, a origem da maioria das infecções provém do acesso ao uloz.to, que é um site de compartilhamento de torrents popular no leste europeu.

KryptoCibule ataca criptomoedas por três frentes

Os investidores de criptomoedas possuem uma preocupação a mais na hora de guardar o seu investimento.

Isso porque, de acordo com a ESET, o KryptoCibule possui três linhas de ataque:

  • Instalação de um software de mineração no computador da vítima;
  • Roubo de arquivos relacionados às carteiras de criptomoedas;
  • Troca do endereço de carteiras de criptomoedas copiado e colado pelo usuário.

Apesar de as infecções ocorrerem no leste europeu, ele pode avançar para o restante do mundo.

Os arquivos torrent são P2P (peer-to-peer ou pessoa a pessoa), portanto, podem ser hospedados por usuários de qualquer parte do mundo.

É importante destacar que o vírus utiliza servidores hospedados na dark web para manter o controle dos computadores infectados.

Finalmente, é importante que os investidores de criptomoedas evitem o download de arquivos torrent no computador, a fim de evitar a infecção pelo KryptoCibule e outros malwares.

Leia também: Bloomberg chama projetos DeFi de “criptoportunistas”

Leia também: Conteúdo financeiro em redes sociais é algo positivo, afirma CVM

Leia também: CVM e Ministério Púbico Federal fecham parceria para trocar informações

Compartilhar
Nicolas Nogueira

Advogado, formado em Direito pela UFPR, com MBA em Negócios Internacionais. Tenho contato com as criptomoedas desde 2017. Sou apaixonado pelo assunto! Para mim, as criptomoedas são o único futuro possível para a economia mundial, bem como a melhor ferramenta de liberdade financeira para todos nós.

Publicado por
Nicolas Nogueira
Tags: BitcoinMalwareTecnologia
7 de setembro de 2020 08:00

This website uses cookies.