Início » Últimas Notícias » Malware rouba Bitcoin de gamers ao se passar por site da MSI
Cuidado

Malware rouba Bitcoin de gamers ao se passar por site da MSI

Malware rouba Bitcoin de gamers ao se passar por site da MSI
Siga o CriptoFacil no Google News CriptoFacil

Um novo malware está causando danos aos ecossistemas do Bitcoin e das criptomoedas.

Conforme revelou uma investigação da agência de segurança cibernética ConfiantIntel, um novo vírus que ataca e rouba Bitcoins em várias carteiras digitais foi identificado.

Publicidade

O software está oculto em páginas falsas da web sob a imagem da empresa tecnologia para a indústria de videogames MSI.

Esse tipo de ataque, segundo a ConfiantIntel, também é conhecido como malvertising. Trata-se de uma modalidade que introduz um malware de publicidade para espalhar outro.

Mais precisamente, o vírus simula um suposto download dos aplicativos MSI Dragon Center e MSI Afterburner.

🚀 Buscando a próxima moeda 100x?
Confira nossas sugestões de Pre-Sales para investir agora

O primeiro é usado para ajustar o desempenho dos computadores. Enquanto isso, o segundo visa gerenciar as especificações das placas de vídeo.

No entanto, o que os usuários baixam é um malware direcionado a usuários nos Estados Unidos, Irã e Iêmen.

“Esta variante foi configurada para roubar carteiras de criptomoedas como Electrum, Exodus, Jaxx, perfis VPN e veio com um novo comando de tarefa remota ‘cmd’ que permitia o acesso por uma porta dos fundos e a execução de outros comandos nos hosts ou ataques de teclado”, relatou a ConfiantIntel.

Publicidade

Malware disfarçado

De acordo com os analistas, após descompactar o software malicioso foi possível obter um hash (identificador) que estaria relacionado a uma variante do malware RedLine Infostealer. Mas a variante possui alguns recursos adicionais.

Não está claro, no entanto, qual foi o impacto do vírus na comunidade, nem a quantidade de criptomoedas roubadas.

Os aplicativos MSI Dragon Center e MSI Afterburner não foram comprometidos. Mas, segundo o site Gamers Nexus, apenas agentes maliciosos usam anúncios MSI falsos para espalhar malwares.

Publicidade

A recomendação para os usuários é não baixar programas de fontes não confiáveis. No caso da MSI, os usuários devem se certificar que é o site oficial e não um endereço (URL) que termina em .io, por exemplo.

A situação foi comentada pelo desenvolvedor e cofundador do Blockstream Adam Back. Ele sugeriu o uso de carteiras de hardware para minimizar os riscos de roubo de criptoativos.

Leia também: Vitalik Buterin provoca queda em SHIB e outros tokens tirando liquidez

Publicidade

Leia também: Inflação dispara nos Estados Unidos e atinge maior alta desde 1982

Leia também: Binance Smart Chain congestiona e usuários questionam centralização

Siga o CriptoFacil no Google News CriptoFacil

Deixe um comentário