Mandee

Notícias sobre Bitcoin, Criptomoedas e Blockchain

Hackers criam plataformas falsas para infectar computadores e roubar bitcoin

por · 6 de janeiro de 2021

Um novo malware detectado está invadindo computadores de milhares de pessoas para captar credenciais de carteiras e roubar criptomoedas.

Com a valorização impressionante do bitcoin e o aumento de interesse das pessoas pelas criptomoedas, cresce em paralelo o número de campanhas maliciosas que espalham ameaças pela internet.

Plataformas de fachada tentam infectar computadores e dar acesso total aos cibercriminosos de informações privadas dos usuários. A empresa de segurança cibernética Intezer acaba de descobrir um novo malware que atua desta forma. 

Ele se chama ElectroRAT e foi descoberto pela companhia em dezembro de 2020. Os especialistas, no entanto, estimam que o vírus circula desde janeiro do ano passado e já fez milhares de vítimas pelo mundo.

O EletroRat mira principalmente os usuários de criptomoedas.  O que chamou a atenção dos analistas foi a complexidade do novo malware.

“É bastante comum ver vários ladrões de informações tentando coletar chaves privadas para acessar as carteiras das vítimas. No entanto, é raro ver ferramentas escritas do zero e usadas para atingir vários sistemas operacionais.”

De acordo com a empresa, hackers criaram uma ampla operação que vai desde campanha de marketing, até aplicativos personalizados relacionados à criptomoedas. Dessa forma, o objetivo principal era infectar o computador do usuário com uma ferramenta de acesso remoto (RAT).

Divulgação da plataforma isca do malware em fórum sobre criptomoedas. Fonte: Intezer

Como funciona o ElectroRat?

O invasor por trás dessa operação atrai usuários a baixar aplicativos que prometem soluções para o gerenciamento de criptomoedas. Essas plataformas, no entanto, são falsas. Ou seja, quando o usuário instala o aplicativo no seu computador, ele está na verdade baixando o malware ElectroRAT.

Uma vez no computador do usuário, o vírus consegue oferecer acesso remoto ao hacker à sua máquina. Dessa forma, eles tentam roubar dados privados como credenciais de carteiras de criptomoedas, para em seguida, fazer o roubo dos fundos.

Plataforma falsa de trade de criptomoedas que infecta computadores. Fonte: Intezer

Malware passou despercebido por quase um ano

Pelo fato de ter sido escrito totalmente do zero, o malware ElectroRAT conseguiu não ser detectado por antivírus por quase um ano.

Conforme a investigação, a ofensiva já infectou aproximadamente 6.500 usuários. Uma vítima compartilhou nas redes sociais a frustração de cair no esquema.

malware bitcoin

“Acabei de ser destruído pelo app malicioso ‘daopoker’. Minha própria culpa por não ter sido vigilante como eu sou normalmente. Estou um pouco arrasado agora e não tenho ninguém a quem recorrer.”

A recomendação é que antes de baixar qualquer plataforma de criptomoedas, o usuário cheque em diferentes fontes, a procedência do aplicativo. Principalmente agora em 2021, ano em que os crimes cibernéticos e fraudes envolvendo bitcoin devem aumentar.

O artigo Hackers criam plataformas falsas para infectar computadores e roubar bitcoin foi visto pela primeira vez em BeInCrypto.

Você pode gostar...