Hackers estão vendendo cabo USB que pode roubar todas suas criptomoedas
Um novo cabo USB chamado “OMG Cable”, está sendo vendido na DeepWeb e pode registrar tudo que está sendo digitado nos dispositivos conectados a ele, inclusive login, senha e 2FA de exchanges de criptomoedas
E então seu celular está acabando a bateria e você perdeu seu cabo para carregar ele e foi ali no “chinguilingue” e comprou um.
Pois bem, depois disso você colocou o celular para carregar e o cabo funciona perfeitamente. Ai você conecta ele no computador para baixar suas fotos e ok, transmite dados que é uma beleza. Resultado: R$ 5 ótima compra.
SQN.
Depois de um tempo você vai consultar seu saldo nas suas carteiras de Bitcoin (BTC) e criptomoeda ou exchanges e vê que tudo se foi. Resultado: R$ 5 que podem ser milhões perdidos.
O cenário acima é hipotético mas bem possível já que hackers estão vendendo na DeepWeb um novo cabo USB chamado “OMG Cable”, desenvolvido pelo pesquisador de segurança conhecido como MG.
O cabo executa todas as funções de um cabo usb ‘normal’, carrega o celular, permite transmissão de dados e serve para conectar dispositivos em um computador. Porém ele vem equipado com contém um pequeno processador na ponta que o ser conectado a um aparelho, cria um hotspot Wi-Fi para invasores se conectarem.
Desta forma o invasor consegue registrar tudo o que está sendo digitado nos dispositivos conectados a ele. Além disso o cabo tem um sistema de ‘autodestruição’ que permite ao hacker destruir a programação do processador.
Porém o dispositivo que está sendo vendido em diversos mercados na DeepWeb tem uma limitação de 1,6 quilômetros para a transmissão ao hacker dos dados que estão sendo digitados pelos aparelhos conectados.
Malware brasileiro se espalha pelo mundo
Em outro caso envolvendo hackers uma pesquisa da Kaspersky revelou que a família de trojans bancários móveis TwMobo, desenvolvida por brasileiros, está se espalhando pelo mundo, roubando investidores do mercado tradicional e também do mercado de criptoativos.
De acordo com a empresa de segurança, o aumento das transações bancárias e no e-commerce resultou em preocupação com o crescimento das fraudes online. Como resultado, isso acelerou a adoção de tecnologias de dupla autenticação.
“Como consequência, o cibercrime encontrou nos RATs móveis uma forma de burlar esta proteção”, disseram.
Os especialistas da Kaspersky explicam que estes trojans bancários permitem aos cibercriminosos acessar e controlar remotamente o celular (ou tablet) infectado.
Isso significa que poderão ter também os códigos de dupla autenticação enviados por SMS, e-mail ou os gerados em apps. Em seguida, os invasores poderão acessar contas tanto de empresas tradicionais como de criptomoedas.
LEIA MAIS