Ir para o conteúdo
Últimas
Mercado
Altcoin
Bitcoin
Blockchain
Ethereum
Golpes
Jogos NFT
Metaverso
NFT
Solana
Web 3.0
Planilhas Gratuitas
Newsletters
Logo CriptoFácil
Pesquisar
Fechar
Mercado
Ethereum
DeFi
NFT
Web3
Inscreva-se
Mercado
NFT
Inscreva-se
AO VIVO
Jogue e Ganhe – Oportunidades no mercado de criptomoeda
Clique aqui

Criptomoedas

Novo ransomware para macOS pode roubar criptomoedas de carteiras virtuais

  • Por Lorena Amaro
  • - 02/07/2020
  • às 20:00
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp
Compartilhar no telegram
Novo ransomware para macOS pode roubar criptomoedas de carteiras virtuais

Embora sejam relativamente raros, ransomwares para macOS existem e podem ser usados para roubar criptomoedas dos usuários.

Prova disto é o OSX.EvilQuest, ransomware para Mac, distribuído por software pirateado, que pode drenar os fundos de carteiras virtuais de criptomoedas.

Os ransomwares são pragas que exigem uma quantia para devolver arquivos ao proprietário que teve a máquina invadida.

Assim, nesta terça-feira, dia 30 de junho, diversos pesquisadores de segurança publicaram análises e relatórios do recém-descoberto OSX.EvilQuest. 

De acordo com o portal Apple Insider, o ransomware foi detectado pela primeira vez pelo pesquisador de malware Dinesh Devadoss. Segundo ele, o EvilQuest está circulando desde o início de junho de 2020.

Como funciona o ataque o ransomware

O EvilQuest ataca criptografando maliciosamente os arquivos de um usuário e cobrando dinheiro para desbloqueá-los.

Mas, além disso, ele também instala um keylogger,  programa o tipo spyware que grava tudo o que uma pessoa digita em um teclado de um computador. Normalmente é usado para capturar senhas, dados bancários, informações sobre cartões de crédito e outros tipos de dados pessoais. Com isso, os invasores conseguem roubar criptomoedas de carteira virtuais.

ransomware para macOS

Segundo Patrick Wardle, ex-hacker da NSA e pesquisador de segurança do Jamf macOS, esses recursos podem permitir que os invasores controlem totalmente o host infectado.

Como evitar o ataque

Ao que parece, o ransomware é distribuído apenas via softwares piratas. Já que os pesquisadores encontraram o EvilQuest em um pacote chamado Google Software Update, em versões piratas do aplicativo de DJ Mixed In Key e da ferramenta de segurança Little Snitch.

Por conta disso, para evitar a instalação do ransomware, basta usar apenas a Mac App Store ou desenvolvedores de terceiros confiáveis.

Além disso, a Malwarebytes informou que sua solução de antivírus já é capaz de detectar e remover o OSX.EvilQuest das máquinas. Entretanto, não pode recuperar arquivos criptografados. Nesse caso, apenas uma restauração de backup reaverá os dados.

Leia também: Startup de blockchain cria solução que recupera criptomoedas enviadas para endereço errado

Leia também: Novo malware ataca Windows para minerar criptomoedas

Leia também: Após bloquear anúncios de criptomoedas, Facebook é boicotado por grandes empresas

Tudo o que você precisa para ficar informado sobre o mercado

Fique atualizado sobre as últimas tendências em Bitcoin, Criptomoedas, DeFi, NFT, Web 3.0, Blockchain e Layer 2. Junte-se a nossa lista de mais de 20 mil assinantes.

Notícias

Altcoin
Bitcoin
Blockchain
Ethereum
Golpes
Jogos NFT
Metaverso
NFT
Solana
Web 3.0

Destaque

Últimas Notícias
Newsletter
Análise Técnica
Opinião
Educação
Money Block
Planilhas Gratuitas

Guia CriptoFacil

Guia Cripto
Bitcoin 101
Ethereum 101
Blockchain 101
DeFi 101

Sobre Nós

Quem somos
Media Kit
Trabalhe Conosco
Política de privacidade
Contato

© 2016 - 2022 CriptoFacil. Todos os direitos reservados

O CriptoFácil preza a qualidade da informação e atesta a apuração de todo o conteúdo produzido por sua equipe, ressaltando, no entanto, que não faz qualquer tipo de recomendação de investimento, não se responsabilizando por perdas, danos (diretos, indiretos e incidentais), custos e lucros cessantes.

IMPORTANTE: Este site é mantido e atualizado pela CRIPTO VENDAS ONLINE LTDA., inscrita no CNPJ sob o nº 28.900.668/0001-04.