Um malware de criptomoedas chamado ElectroRAT foi detectado nesta semana. Segundo a Intezer, empresa que fez a descoberta, o programa passou um ano infectando máquinas sem ser descoberto.
De acordo com a pesquisadora Avigayil Mechtinger a operação de malware inclui uma variedade de ferramentas detalhadas que enganam as vítimas. Entre elas estava a criação de empresas falsas relacionadas a criptomoedas.
“Campanha de marketing, aplicativos personalizados relacionados à criptomoeda e uma nova ferramenta de acesso remoto (RAT) escrita do zero”, disse.
O novo malware surge num momento crucial para o mercado. As criptomoedas alcançaram máximas históricas nos últimos dias. Segundo Jameson Loop, isso torna esse tipo de ataque mais lucrativo.
“Não é surpresa ver um novo malware sendo publicado, especialmente durante um mercado em alta em que o valor da criptomoeda está disparando. Isso torna esses ataques mais lucrativos”, disse Lopp.
O que é ElectroRAT?
O malware ElectroRat é escrito na linguagem de programação de código aberto Golang. Essa linguagem é direcionada aos principais sistemas operacionais, como macOS, Linux e Windows.
Segundo a Intezer, a linguagem permite que hackers consigam configurar diversos serviços.
“Eles podem falsificar registros de domínio, sites, aplicativos trojanizados e contas falsas de mídia social”, afirma o relatório.
Mechtinger observa que o ElectroRAT foi construído do zero e tem como alvo vários sistemas. Isso é uma novidade. Normalmente esse tipo de programa tentam atingir um programa ou software específico.
“Escrever o malware do zero também permitiu que o programa passasse despercebido por quase um ano, evitando todas as detecções de antivírus”, escreveu Mechtinger.
“A maioria do valor do malware tende a ser apenas para Windows devido à ampla base de instalação e à segurança mais fraca do sistema operacional”, disse Lopp.
No entanto, ele também acredita que faz sentido atacar o Linux. Para ele, os criadores podem pensar que os primeiros investidores de Bitcoin utilizam o sistema. E são esses que, em tese, possuem mais dinheiro.
“No caso do Bitcoin, os autores de malware podem raciocinar que muitos dos primeiros usuários são mais técnicos que executam Linux”, explicou.
A introdução deste novo tipo de malware era de certa forma esperada. Conforme relatou o CriptoFácil, a Avast alertou que este tipo de programa estava ficando mais inteligente. Com isso, os investidores precisaram aumentar ainda mais a segurança em torno dos seus Bitcoins.
Leia também: Ethereum é alternativa para quem perdeu alta do Bitcoin?
Leia também: Valor do mercado de criptomoedas supera US$ 1 trilhão
Leia também: Bitcoin pode sofrer correção e cair a R$ 110.000, afirma Mercado Bitcoin