Mandee

Notícias sobre Bitcoin, Criptomoedas e Blockchain

Trojan usado para roubar criptomoedas mira em usuários da América Latina

por · 17 de julho de 2020

O trojan “Mekotio” passou ganhou uma versão de malware bancário para roubar criptomoedas.

Os especialistas em segurança cibernética estão alertando sobre uma família de trojans bancários que visam usuários de Windows na América Latina, mas essa versão do trojan se concentra no roubo de criptomoedas.

De acordo com um relatório publicado pela empresa de segurança cibernética ESET, o malware é conhecido como “Mekotio” e está ativo desde aproximadamente março de 2018. Desde então, os agentes de ameaças vêm atualizando continuamente os recursos e o alcance do ataque, conhecido principalmente por atingir mais de 51 bancos .

Mas agora o cavalo de Tróia está se concentrando no Bitcoin (BTC), em vez de apenas roubar detalhes bancários. Isso implica que o Mekotio está direcionando usuários individuais.

Espanha também está na mira do Mekotio

As campanhas maliciosas foram entregues por e-mails de phishing pelos hackers e são direcionadas principalmente para o Chile e outros países da região. Ainda assim, houve alguns casos relatados na Espanha.

A pesquisa especifica que um link é incluído dentro do corpo do email, onde os usuários clicam nele e baixam um arquivo .zip. Depois que o usuário descompacta o arquivo, um instalador .msi é exibido. Se o usuário o instalar, o ataque do Mekotio será bem sucedido.

Daniel Kundro, especialista em segurança cibernética da ESET, explicou que o Mekotio substitui os endereços da carteira BTC copiados na área de transferência. Se a vítima quiser fazer uma transferência criptografada, copiando e colando um endereço de carteira em vez de escrevê-lo manualmente, a exploração substituirá o endereço da carteira da vítima pelo do criminoso.

Endereços da carteira BTC de vários cibercriminosos envolvidos no ataque

Kundro alerta que os cibercriminosos por trás do Mekotio não usam um único endereço de carteira para receber os BTC roubados. Eles costumam usar várias carteiras BTC para evitar o rastreamento fácil de transações.

Mas trojan não se limita a apenas roubar detalhes de criptomoedas e banco – ele também implanta um ataque para roubar senhas armazenadas em navegadores da web.

De acordo com um estudo recente do Group-IB, um ransomware conhecido como ProLock conta com o trojan bancário Qakbot para lançar o ataque e pede aos alvos por resgate de seis dígitos em dólares pagos no BTC para descriptografar os arquivos.

Os especialistas forenses em criptografia do Xrplorer também alertaram, em 15 de junho, sobre um elaborado esquema de phishing, no qual hackers tentam roubar as chaves secretas dos usuários de XRP, sob a falsa premissa de que o Ripple está dando tokens.

LEIA MAIS

Você pode gostar...