Em um comunicado de imprensa no dia, 31 de outubro, o Kaspersky Labs de Massachusetts anunciou a descoberta do CryptoShuffler, um tipo de malware que ataca as transações dos usuários de criptomoedas através de aplicativos de área de transferências (clipboard), utilizados para copiar e colar informações.
As explorações de clipboards não são novidades no mundo hacker, mas o CryptoShuffler é o primeiro de seu tipo, na medida em que se destina especificamente aos endereços da carteira de moedas digitais.
A loja de aplicativos da área de transferência copia os dados para que os usuários possam colar esses dados posteriormente. Infelizmente, o CryptoShuffler identifica quando os usuários copiaram um endereço de carteira na área de transferência e, em seguida, trocam o endereço com o próprio endereço do hacker, já que o vírus presume que uma transação está ocorrendo.
Após a cópia, o CryptoShuffler passa entre as transações e desvia os fundos do endereço de destinatário desejado do usuário para o endereço do hacker.
Por enquanto, os criadores do malware instruíram o trojan para direcionar especificamente os endereços de bitcoin, embora eles possivelmente possam reconfigurar o malware para atacar os endereços de qualquer moeda digital. Até o presente momento, os hackers já roubaram mais de 23 bitcoins usando o CryptoShuffler.
No comunicado de imprensa, o analista de malware da Kaspersky Labs, Sergey Yunakovsky, disse que os hackers continuariam a atacar o espaço criptográfico, uma vez que a adoção popular de criptomoedas continua a se materializar. “Criptomoedas não são uma tecnologia distante. Estão entrando em nossas vidas diárias e se espalhando ativamente em todo o mundo, tornando-se mais disponível para usuários, o que as transformam em alvo mais atraente para criminosos.”
Temos observado um aumento nos ataques de malwares direcionado para vários tipos de criptomoedas, e esperamos que essa tendência continue. Assim, os usuários que consideram os investimentos nesses ativos precisam garantir que eles tenham uma proteção adequada.
Crescimento no espaço cripto
Uma vez que o aumento da comunidade de usuários de criptomoedas explodiu em 2017, também aumentou a participação justa de agentes mal-intencionados, incluindo hackers.
A Coreia do Norte, por exemplo, tem se destacado na área de crimes relacionados à criptomoedas, sendo responsável por uma série de ataques cibernéticos contra três exchanges na Coréia do Sul desde maio. Especificamente, os hackers norte-coreanos implantaram os malwares “Hangman” e “Peachpit” contra essas empresas.
Por um lado, a Coréia do Norte possui a intenção clara de disseminar pânico e discórdia nos mercados da sua vizinha e rival do Sul. Por outro lado, a Coréia do Norte se beneficiaria muito das varias outras possibilidades ilícitas que viriam com invasão dos sistemas de uma exchange – desde a drenagem dos fundos das carteiras dos usuários até a lavagem de dinheiro.
Por enquanto, a natureza prematura, até um pouco relaxada, do espaço faz dele um alvo suave ideal para atores estatais como a Coréia do Norte e consórcios de hackers menores, não vinculados a governos.
Um sistema desse tipo caiu no Coinbase há apenas algumas semanas, como o Forcepoint anunciou no dia 29 de agosto, que descobriram que o malware Trickbot estava atacando as carteiras dos usuários da Coinbase.
E, claro, o ataque do vírus WannaCry ganhou enorme repercussão nesse ano, quando o malware bloqueou vários computadores no mundo inteiro, até que um resgate equivalente a US$ 300 dólares em bitcoins, por máquina, fosse pago.
Se algo ficou bastante claro nesses episódios é que os hackers já estão voltando sua atenção para a popularização das criptomoedas, assim como o resto de nós – uma dinâmica que não mudará tão cedo.