Início » Últimas Notícias » EUA alertam para mais um malware que rouba criptomoedas

EUA alertam para mais um malware que rouba criptomoedas

EUA alertam para mais um malware que rouba criptomoedas
Siga o CriptoFacil no Google News CriptoFacil

A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA, na sigla em inglês) emitiu um comunicado alertando para um malware de código aberto que está sendo usado para roubar criptomoedas.

Trata-se de malware LokiBot, que é direcionado tanto para Windows quanto para o Android. 

Publicidade

O relatório da CISA, elaborado em parceria com o Centro de Análise e Compartilhamento de Informações Multiestaduais (MS-ISAC) foi publicado nesta quarta-feira (23).

Roubo de senhas e carteiras de criptomoedas

De acordo com o alerta, houve um aumento considerável no uso do LokiBot por ciberatores mal-intencionados desde julho de 2020.

Segundo a agência, nesse período, o Sistema de Detecção de Intrusão EINSTEIN, que protege redes federais e civis de agências executivas, detectou atividade LokiBot maliciosa persistente. 

🚀 Buscando a próxima moeda 100x?
Confira nossas sugestões de Pre-Sales para investir agora

“O LokiBot usa um malware que rouba credenciais e informações, geralmente enviado como um anexo malicioso e conhecido por ser simples, mas eficaz, o que o torna uma ferramenta atraente para uma ampla gama de atores cibernéticos em uma ampla variedade de casos de uso de comprometimento de dados”, diz o alerta.

Portanto, o LokiBot emprega malware Trojan para roubar informações confidenciais. Esses dados capturados incluem nomes de usuário, senhas, carteiras de criptomoeda e outras credenciais.

Além disso, os atores mal-intencionados geralmente distribuem o malware por e-mail, sites maliciosos, texto e outras mensagens privadas.

LokiBot distribuído no Fortnite

Desde que o LokiBot foi relatado pela primeira vez, em 2015, os agentes nocivos o usaram em diversos aplicativos direcionados.

Publicidade

Em fevereiro de 2020, por exemplo, a Trend Micro, empresa multinacional de cibersegurança, identificou o uso do LokiBot para se passar por um lançador do jogo Fortnite.

Mitigação

Assim, para mitigar os riscos associados ao malware, a CISA recomenda que as autoridades e usuários siga uma lista de boas práticas. Dentre elas, a empresa recomenda:

  • Manter os programas de antivírus atualizados;
  • Desativar os serviços de compartilhamento de arquivos e impressoras;
  • Impor autenticação multifator;
  • Restringir as permissões dos usuários para instalar e executar aplicativos de software;
  • Aplicar uma política de senha forte.

Leia também: Trader que transformou 0,2 BTC em R$ 500 mil faz alerta sobre Bitcoin

Publicidade

Leia também: Agora não é hora para comprar Bitcoin, afirma autor de “Pai Rico, Pai Pobre”

Leia também: Confira os cinco criptoativos que mais se valorizaram durante a semana

Siga o CriptoFacil no Google News CriptoFacil

Deixe um comentário