Juntamente com a liberdade financeira, as criptomoedas demandam muita atenção. Afinal, o maior responsável pelas suas economias é o próprio usuário.
Um novo malware está demandando ainda mais atenção dos usuários de criptoativos. Segundo um vídeo publicado pelo ethical hacker Gabriel Pato em seu YouTube, o malware é uma variação do conhecido AZORult.
Ao infectar o computador da vítima, diversas informações são roubadas, inclusive aquelas envolvendo as carteiras de criptomoedas das vítimas. Desta forma, usuários de criptomoedas estão expostos a um perigo em potencial.
Tudo começa com phishing
No vídeo, Pato conta com a participação do youtuber Teafe, que teve seu canal roubado pelo hacker responsável pelo malware.
Segundo Teafe, o hacker entrou em contato com ele oferecendo um patrocínio, bastando que o youtuber abrisse o aplicativo da “empresa” em um dos seus vídeos. Além disso, foi passado também o “site” da empresa.
Contudo, o site era uma página de phishing. Usando um modelo de uma página pertencente a uma empresa legítima, Teafe foi induzido a baixar o aplicativo da “empresa”. Na verdade, o arquivo baixado foi o malware do hacker russo.
Ao ser executado, o malware varreu o computador do youtuber coletando diversas informações. Cookies de navegador, informações sobre cartões de crédito, informações sobre o sistema operacional e até mesmo carteiras de criptomoedas.
Cerca de três a quatro dias depois, Teafe perdeu seu canal. Ao conseguir encontrar uma ferramenta que identifica as vítimas, Pato descobriu que mais de 200 pessoas foram infectadas, e 18 destas pessoas eram brasileiros.
Nem com 2FA
Teafe possuía autenticação por dois fatores (2FA) para entrar no YouTube. Ou seja, além de coletar a senha do youtuber, o hacker ainda deveria dar um jeito de burlar o autenticador.
Contudo, conforme explica Gabriel Pato, o roubo dos cookies faz com que a sessão em que o youtuber estava logado também seja roubada. Em outras palavras, o hacker se passa integralmente pela vítima, adentrando a conta por meio da última sessão salva.
Desta forma, nem com 2FA o youtuber ficou a salvo. De qualquer forma, é possível que o U2F tivesse salvo Teafe.
O U2F é um processo de autenticação semelhante ao 2FA, mas é feito com um dispositivo físico. No Brasil, sites como o KriptoBR são referência para aqueles que desejam comprar dispositivos físicos de autenticação e dar uma camada extra de proteção.
Sobre o AZORult
O AZORult é um malware cujo código base é vendido abertamente no mercado russo. Hackers compram o código e desenvolvem suas próprias variações de malware.
Em março, o CriptoFácil noticiou sobre o uso do AZORult em mapas de contágio do coronavírus. Usuários baixavam aplicativos para ver níveis de contágio em diferentes áreas do mundo e, em troca, tinham todas as informações do dispositivo roubadas.
O malware é famoso, e conta até mesmo com um servidor próprio para armazenar as informações roubadas.
Leia também: Supercomputadores usados para encontrar a cura do coronavírus foram hackeados para minerar criptomoedas
Leia também: Província de Hainan na China se torna uma espécie de sandbox sobre Bitcoin e criptomoedas para governo
Leia também: Câmara Municipal no Mato Grosso sofre ataque e hackers pedem resgate em Bitcoin