Total Pageviews

Blog Archive

Procura neste Blog

ITO-NeTthings. Com tecnologia do Blogger.

Novo malware Clipper rouba 400.000$ em criptomoedas

Novo malware Clipper rouba 400.000$ em criptomoedas
Share it:

Novo malware Clipper rouba 400.000$ em criptomoedas

Os investigadores da Kaspersky descobriram uma campanha contínua de roubo de criptomoedas que afeta mais de 15.000 utilizadores em 52 países. Distribuído através de um Tor Browser falso, o malware substitui uma parte do conteúdo da área de transferência do computador (clipboard) da vítima pelo endereço da carteira de criptomoedas do próprio cibercriminoso, quando detetada este tipo de informação na referida área de transferência.

Embora esta técnica exista há mais de uma década e tenha sido originalmente utilizada por trojans bancários para substituir números das contas bancárias, com o aumento das criptomoedas, este novo tipo de malware está agora a visar ativamente os proprietários e traders destes ativos.

Um desenvolvimento recente deste malware envolve a utilização do Tor Browser, uma ferramenta utilizada para aceder à deeper web. A vítima descarrega uma versão trojanizada do Tor Browser a partir de terceiros, que contém um arquivo RAR protegido por palavra-passe, cujo objetivo é evitar a deteção por soluções de segurança. Uma vez dentro do sistema do utilizador, o ficheiro regista-se no arranque automático do sistema e disfarça-se sob o ícone de uma aplicação popular, como o uTorrent.

As tecnologias da Kaspersky detetaram mais de 15.000 ataques que utilizaram clipboards injetores de malware para atacar criptomoedas como a Bitcoin, Ethereum, Litecoin, Dogecoin e Monero. Estes ataques espalharam-se por, pelo menos, 52 países em todo o mundo, com a maioria das deteções registadas na Rússia, visto os utilizadores descarregarem o Tor Browser a partir de websites de terceiros, uma vez que o navegador está oficialmente bloqueado no país. Os 10 países mais afetados incluem também os Estados Unidos da América, Alemanha, Uzbequistão, Bielorrússia, China, Países Baixos, Reino Unido e França. Isto significa que o número real de infeções pode ser muito mais elevado do que o relatado.

Com base na análise das amostras existentes, a perda estimada para os utilizadores é de pelo menos 400.000 dólares, mas o montante real roubado poderá ser muito maior, uma vez que esta investigação se centra apenas no uso abusivo do Tor Browser. Outras campanhas podem utilizar diferentes métodos de entrega do software e malware, bem como outros tipos de carteiras.

"Apesar da simplicidade dos ataques através do Tor Browser falso, este esquema é mais perigoso do que parece. Não só leva a transferências de dinheiro irreversíveis, como também é passivo e difícil de detetar por um utilizador regular. A maioria do malware requer um canal de comunicação entre o operador do malware e o sistema da vítima. Já os injetores de clipboard podem permanecer em silêncio durante anos, sem qualquer atividade de rede ou outros sinais de presença até ao dia em que substituem um endereço da uma carteira de criptomoedas", afirma Vitaly Kamluk, Head of APAC Unit, Global Research & Analysis Team da Kaspersky.

Para manter as criptomoedas em segurança, os especialistas Kaspersky deixam os seguintes conselhos aos utilizadores:
  • Descarregue software apenas a partir de fontes confiáveis: evite descarregar software a partir de websites de terceiros, utilize fontes oficiais sempre que possível e verifique sempre a autenticidade do software antes de o descarregar.
  • Mantenha o seu software atualizado: assegure-se de que o seu sistema operativo, browser e outros softwares estão atualizados com os patches e atualizações de segurança mais recentes. Isto ajuda a evitar que as vulnerabilidades conhecidas sejam exploradas.
  • Utilize soluções de segurança: uma solução de segurança fiável vai proteger os seus dispositivos contra vários tipos de ameaças. O Kaspersky Premium evita os malwares de criptomoedas conhecidos e desconhecidos.
  • Seja cauteloso com as ligações e os anexos nos emails: não carregue em ligações nem descarregue anexos de fontes suspeitas ou desconhecidas, pois estes podem conter malware.
  • Verifique a existência de assinaturas digitais: antes de descarregar qualquer software, procure por assinaturas digitais para garantir que o software é autêntico e que não foi modificado.
Saiba mais sobre o novos malwares no Securelist.com.
Share it:

info

Post A Comment:

0 comments: