Categorias Notícias

EUA alertam para mais um malware que rouba criptomoedas

26 de setembro de 2020 14:30

A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA, na sigla em inglês) emitiu um comunicado alertando para um malware de código aberto que está sendo usado para roubar criptomoedas.

Trata-se de malware LokiBot, que é direcionado tanto para Windows quanto para o Android. 

O relatório da CISA, elaborado em parceria com o Centro de Análise e Compartilhamento de Informações Multiestaduais (MS-ISAC) foi publicado nesta quarta-feira (23).

Roubo de senhas e carteiras de criptomoedas

De acordo com o alerta, houve um aumento considerável no uso do LokiBot por ciberatores mal-intencionados desde julho de 2020.

🚀 Buscando a próxima moeda 100x?
Confira nossas sugestões de Pre-Sales para investir agora

Segundo a agência, nesse período, o Sistema de Detecção de Intrusão EINSTEIN, que protege redes federais e civis de agências executivas, detectou atividade LokiBot maliciosa persistente. 

“O LokiBot usa um malware que rouba credenciais e informações, geralmente enviado como um anexo malicioso e conhecido por ser simples, mas eficaz, o que o torna uma ferramenta atraente para uma ampla gama de atores cibernéticos em uma ampla variedade de casos de uso de comprometimento de dados”, diz o alerta.

Portanto, o LokiBot emprega malware Trojan para roubar informações confidenciais. Esses dados capturados incluem nomes de usuário, senhas, carteiras de criptomoeda e outras credenciais.

Além disso, os atores mal-intencionados geralmente distribuem o malware por e-mail, sites maliciosos, texto e outras mensagens privadas.

LokiBot distribuído no Fortnite

Desde que o LokiBot foi relatado pela primeira vez, em 2015, os agentes nocivos o usaram em diversos aplicativos direcionados.

Em fevereiro de 2020, por exemplo, a Trend Micro, empresa multinacional de cibersegurança, identificou o uso do LokiBot para se passar por um lançador do jogo Fortnite.

Mitigação

Assim, para mitigar os riscos associados ao malware, a CISA recomenda que as autoridades e usuários siga uma lista de boas práticas. Dentre elas, a empresa recomenda:

  • Manter os programas de antivírus atualizados;
  • Desativar os serviços de compartilhamento de arquivos e impressoras;
  • Impor autenticação multifator;
  • Restringir as permissões dos usuários para instalar e executar aplicativos de software;
  • Aplicar uma política de senha forte.

Leia também: Trader que transformou 0,2 BTC em R$ 500 mil faz alerta sobre Bitcoin

Leia também: Agora não é hora para comprar Bitcoin, afirma autor de “Pai Rico, Pai Pobre”

Leia também: Confira os cinco criptoativos que mais se valorizaram durante a semana

Compartilhar
Lorena Amaro

Lorena é jornalista e escreve sobre Bitcoin, criptomoedas, blockchain e Web3 há mais de quatro anos, atualmente atuando como editora-chefe do CriptoFácil. É formada em Comunicação Social/Jornalismo pela Universidade Federal do Rio de Janeiro (UFRJ) e pós-graduanda em Produção em Jornalismo Digital na PUC-Minas. Lorena é apaixonada por tecnologia, inovação e pela liberdade financeira que as criptomoedas promovem.

Publicado por
Lorena Amaro
Tags: CriptomoedasEstados UnidosMalware
26 de setembro de 2020 14:30

This website uses cookies.