A empresa de segurança Eset publicou uma análise do malware Mekotio que atua roubando criptomoedas e dados bancários. O relatório foi publicado na última terça-feira, 14 de julho.
De acordo com a equipe técnica da Eset o Trojan apareceu em 2018 e já circulou na América Latina e na Espanha. Agora, ele está direcionado principalmente para o Chile, Brasil e Colômbia.
A equipe disse que, embora vários processos de infecção tenham sido observados desde que o Mekotio está ativo, há uma constante. O estágio inicial sempre começa com o envio de um email contendo um link malicioso.
“Geralmente, os e-mails enviados usam engenharia social para simular e-mails legítimos e personificar a identidade de empresas ou agências governamentais, a fim de enganar o usuário e fazê-lo clicar no link malicioso incluído no corpo da mensagem”, disse a Eset.
Assim, depois que o link é aberto, o download automático de um arquivo .zip compactado é iniciado. Então, uma vez executado, o Mekotio infecta o dispositivo e consegue acessar dados e roubar criptomoedas.
Conforme explicaram os pesquisadores, esse ataque sempre visa roubar dinheiro ou dados bancários.
Um dos tipos de ataque é o desvio de Bitcoin durante a transação. Assim, essa funcionalidade maliciosa substitui os endereços da carteira Bitcoin copiados para a área de transferência pelo endereço da carteira do atacante.
Portanto, se um usuário infectado fizer um depósito ou transferência para um determinado endereço e usar os atalhos do teclado para copiar e colar o endereço (ctrl + c / ctrl + v), ao colar, o endereço de destino é substituído.
Logo, caso confirme a transação sem perceber a diferença, as criptomoedas serão enviadas direto para o atacante.
“Embora esse mecanismo de roubo seja muito simples e possa ser facilmente combatido, verificando o endereço para o qual ele será transferido, revisando o histórico de transferências recebido pelas carteiras do atacante, pode-se concluir que muitas pessoas foram vítimas dessa dinâmica”, disse a Eset.
Leia também: Bitcoin roubado no ataque ao Twitter já está sendo lavado, revela relatório
Leia também: Bitcoin pode receber atenção de investidores da Tesla, afirma empresa de análise
Leia também: Quadrilha que extorquia Bitcoins é presa em operação em São Paulo
This website uses cookies.