A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA, na sigla em inglês) emitiu um comunicado alertando para um malware de código aberto que está sendo usado para roubar criptomoedas.
Trata-se de malware LokiBot, que é direcionado tanto para Windows quanto para o Android.
O relatório da CISA, elaborado em parceria com o Centro de Análise e Compartilhamento de Informações Multiestaduais (MS-ISAC) foi publicado nesta quarta-feira (23).
Roubo de senhas e carteiras de criptomoedas
De acordo com o alerta, houve um aumento considerável no uso do LokiBot por ciberatores mal-intencionados desde julho de 2020.
Segundo a agência, nesse período, o Sistema de Detecção de Intrusão EINSTEIN, que protege redes federais e civis de agências executivas, detectou atividade LokiBot maliciosa persistente.
“O LokiBot usa um malware que rouba credenciais e informações, geralmente enviado como um anexo malicioso e conhecido por ser simples, mas eficaz, o que o torna uma ferramenta atraente para uma ampla gama de atores cibernéticos em uma ampla variedade de casos de uso de comprometimento de dados”, diz o alerta.
Portanto, o LokiBot emprega malware Trojan para roubar informações confidenciais. Esses dados capturados incluem nomes de usuário, senhas, carteiras de criptomoeda e outras credenciais.
Além disso, os atores mal-intencionados geralmente distribuem o malware por e-mail, sites maliciosos, texto e outras mensagens privadas.
LokiBot distribuído no Fortnite
Desde que o LokiBot foi relatado pela primeira vez, em 2015, os agentes nocivos o usaram em diversos aplicativos direcionados.
Em fevereiro de 2020, por exemplo, a Trend Micro, empresa multinacional de cibersegurança, identificou o uso do LokiBot para se passar por um lançador do jogo Fortnite.
Mitigação
Assim, para mitigar os riscos associados ao malware, a CISA recomenda que as autoridades e usuários siga uma lista de boas práticas. Dentre elas, a empresa recomenda:
- Manter os programas de antivírus atualizados;
- Desativar os serviços de compartilhamento de arquivos e impressoras;
- Impor autenticação multifator;
- Restringir as permissões dos usuários para instalar e executar aplicativos de software;
- Aplicar uma política de senha forte.
Leia também: Trader que transformou 0,2 BTC em R$ 500 mil faz alerta sobre Bitcoin
Leia também: Agora não é hora para comprar Bitcoin, afirma autor de “Pai Rico, Pai Pobre”
Leia também: Confira os cinco criptoativos que mais se valorizaram durante a semana