Malware Troca Endereço de Carteira Para Roubar Bitcoin
Um novo malware ameaça pessoas que costumam fazer transações de Bitcoin pelo computador. Uma vez instalado no computador, ele busca por endereços de carteiras copiados pelo usuário com o comando Ctrl+C. O objetivo é alterar a sequência de maneira oculta para interceptar transferências de BTC realizadas pela vítima.
Um dos possíveis cenários de ataque envolve o depósito de bitcoins em uma exchange. Uma vez copiado o endereço da carteira de destino, o malware altera a numeração automaticamente. Dessa forma, ele muda a rota da transação. Ao transferir, o usuário cola uma numeração diferente sem perceber e envia as bitcoins para os hackers.
O perigo se esconde em códigos da plataforma Ruby on Rails, muito usada por programadores para criar os mais diversos softwares com milhões de usuários no mundo. O vírus tende a afetar principalmente usuários de Windows.
Segundo Tomislav Maljic, especialista da firma de segurança ReversingLabs que descobriu a ameaça, pelo menos 760 bibliotecas de acesso público estão comprometidas pelo malware. A mais baixada delas, chamada “atlas-client”, já acumula mais de dois mil downloads.
Malware Pode Estar em Todo Lugar
Os pacotes podem ser baixados automaticamente por sites e aplicativos construídos em Ruby On Rails. Por isso, podem estar espalhados por diversos serviços na internet. Alguns dos softwares mais famosos que usam a tecnologia são o Airbnb, SlideShare, Kickstarter, GitHub, Zendesk, Soundcloud e Groupon.
Para Maljic, o objetivo dos hackers é se aproveitar da reputação de empresas famosas de software para distribuir o ataque sem serem notados.
Não surpreende saber que os repositórios de pacotes estão sendo cada vez mais alvos. O ataque à cadeia de software está se tornando cada vez mais popular [entre cibercriminosos]. Esses ataques ameaçam as organizações indiretamente, visando os fornecedores de software ou serviços. Como esses fornecedores geralmente são considerados confiáveis, as organizações tendem a gastar menos tempo verificando se os produtos que estão consumindo estão de fato livres de malware. – Tomislav Maljic, ReversingLabs.
O artigo Malware Troca Endereço de Carteira Para Roubar Bitcoin foi visto pela primeira vez em BeInCrypto.