Ir para o conteúdo
Faltam apenas 3 dias! Garanta por R$97 agora. Próxima turma a partir de R$197
GARANTA SUA VAGA
AO VIVO
BITCOIN SOBE 12% COM FAKE NEWS SOBRE ETF! E AGORA?
Clique aqui
Logo CriptoFácil
  • Notícias de Cripto
    • Últimas Notícias
    • Mercado
    • Análise Técnica
    • Economia
    • Colunistas
    • DeFi
    • Tecnologia
    • Games
    • Segurança
  • Investir Agora
    • Criptomoedas Promissoras
    • Microcoins Promissoras
  • Guias para Iniciantes
    • Blockchain para iniciantes​
    • Bitcoin para Iniciantes
    • Ethereum para iniciantes
    • DeFi para iniciantes
  • Estratégia Bitcoin
  • Newsletter
  • Telegram
  • Pesquisar
  • Telegram
  • Twitter
  • Facebook
  • Youtube
  • Instagram
  • Linkedin

Home » Notícias » Malware que rouba criptomoedas e contas do YouTube já afetou 18 brasileiros

Malware que rouba criptomoedas e contas do YouTube já afetou 18 brasileiros

Gino Matos
Gino Matos

Tenho 28 anos, sou formado em Direito e acabei fascinado pelas criptomoedas, ramo no qual trabalho há três anos.

All Posts by Gino Matos
Last updated: 19th maio 2020
Malware que rouba criptomoedas e contas do YouTube já afetou 18 brasileiros
Siga o CriptoFacil no Google News CriptoFacil

Juntamente com a liberdade financeira, as criptomoedas demandam muita atenção. Afinal, o maior responsável pelas suas economias é o próprio usuário.

Um novo malware está demandando ainda mais atenção dos usuários de criptoativos. Segundo um vídeo publicado pelo ethical hacker Gabriel Pato em seu YouTube, o malware é uma variação do conhecido AZORult.

Publicidade

Ao infectar o computador da vítima, diversas informações são roubadas, inclusive aquelas envolvendo as carteiras de criptomoedas das vítimas. Desta forma, usuários de criptomoedas estão expostos a um perigo em potencial.

Tudo começa com phishing

No vídeo, Pato conta com a participação do youtuber Teafe, que teve seu canal roubado pelo hacker responsável pelo malware.

Segundo Teafe, o hacker entrou em contato com ele oferecendo um patrocínio, bastando que o youtuber abrisse o aplicativo da “empresa” em um dos seus vídeos. Além disso, foi passado também o “site” da empresa.

Publicidade

Contudo, o site era uma página de phishing. Usando um modelo de uma página pertencente a uma empresa legítima, Teafe foi induzido a baixar o aplicativo da “empresa”. Na verdade, o arquivo baixado foi o malware do hacker russo.

Ao ser executado, o malware varreu o computador do youtuber coletando diversas informações. Cookies de navegador, informações sobre cartões de crédito, informações sobre o sistema operacional e até mesmo carteiras de criptomoedas.

Cerca de três a quatro dias depois, Teafe perdeu seu canal. Ao conseguir encontrar uma ferramenta que identifica as vítimas, Pato descobriu que mais de 200 pessoas foram infectadas, e 18 destas pessoas eram brasileiros.

Publicidade

Nem com 2FA

Teafe possuía autenticação por dois fatores (2FA) para entrar no YouTube. Ou seja, além de coletar a senha do youtuber, o hacker ainda deveria dar um jeito de burlar o autenticador.

Contudo, conforme explica Gabriel Pato, o roubo dos cookies faz com que a sessão em que o youtuber estava logado também seja roubada. Em outras palavras, o hacker se passa integralmente pela vítima, adentrando a conta por meio da última sessão salva.

Desta forma, nem com 2FA o youtuber ficou a salvo. De qualquer forma, é possível que o U2F tivesse salvo Teafe.

Publicidade

O U2F é um processo de autenticação semelhante ao 2FA, mas é feito com um dispositivo físico. No Brasil, sites como o KriptoBR são referência para aqueles que desejam comprar dispositivos físicos de autenticação e dar uma camada extra de proteção.

Sobre o AZORult

O AZORult é um malware cujo código base é vendido abertamente no mercado russo. Hackers compram o código e desenvolvem suas próprias variações de malware.

Em março, o CriptoFácil noticiou sobre o uso do AZORult em mapas de contágio do coronavírus. Usuários baixavam aplicativos para ver níveis de contágio em diferentes áreas do mundo e, em troca, tinham todas as informações do dispositivo roubadas.

Publicidade

O malware é famoso, e conta até mesmo com um servidor próprio para armazenar as informações roubadas.

Leia também: Supercomputadores usados para encontrar a cura do coronavírus foram hackeados para minerar criptomoedas

Leia também: Província de Hainan na China se torna uma espécie de sandbox sobre Bitcoin e criptomoedas para governo

Publicidade

Leia também: Câmara Municipal no Mato Grosso sofre ataque e hackers pedem resgate em Bitcoin

Siga o CriptoFacil no Google News CriptoFacil
Gino Matos
Gino Matos
Tenho 28 anos, sou formado em Direito e acabei fascinado pelas criptomoedas, ramo no qual trabalho há três anos.
View all posts by Gino Matos

Tudo o que você precisa para ficar informado sobre o mercado

Fique atualizado sobre as últimas tendências em Bitcoin, Criptomoedas, DeFi, NFT, Web 3.0, Blockchain e Layer 2. Junte-se a nossa lista de mais de 20 mil assinantes.

Tudo Sobre

  • Altcoin
  • Bitcoin
  • Blockchain
  • Ethereum
  • Golpes
  • Jogos NFT
  • Metaverso
  • NFT
  • Solana
  • Web 3.0

Destaque

  • Últimas Notícias
  • Newsletter
  • Análise Técnica
  • Opinião
  • Educação
  • Money Block
  • Planilhas Gratuitas

Guia CriptoFacil

  • Guia Cripto
  • Bitcoin 101
  • Ethereum 101
  • Blockchain 101
  • DeFi 101

Sobre Nós

  • Quem somos
  • Media Kit
  • Trabalhe Conosco
  • Política de privacidade
  • Contato

© 2016 - 2023 CriptoFacil. Todos os direitos reservados

O CriptoFácil preza a qualidade da informação e atesta a apuração de todo o conteúdo produzido por sua equipe, ressaltando, no entanto, que não faz qualquer tipo de recomendação de investimento, não se responsabilizando por perdas, danos (diretos, indiretos e incidentais), custos e lucros cessantes.

IMPORTANTE: Este site é mantido e atualizado pela Clickout Media Ltd AA PH, Camilleri Buildings, Oratory Street, Naxxar, NXR 2504 Malta Company Number 103525