A tecnologia de machine learning tem sido usada para detectar malwares cripto direcionado a usuários da bitcoinlib, uma popular biblioteca Python para criação de carteiras de Bitcoin.
ReversingLabs diz que os pacotes maliciosos tentaram sobrescrever comandos legítimos para extrair arquivos sensíveis de banco de dados.
Pesquisadores dizem que bitcoinlib é uma “biblioteca de código aberto amplamente utilizada” que permite a criação e o gerenciamento de carteiras cripto — atraindo mais de um milhão de downloads desde seu lançamento.
Chamado de “bitcoinlibdbfix” e “bitcoinlib-dev”, o malware vinha se passando por soluções para um problema que causava mensagens de erro durante transferências de Bitcoin.
Os pesquisadores dizem que os programadores mal-intencionados responsáveis também participaram de uma discussão no GitHub e fizeram lobby para que suas bibliotecas fossem executadas, mas outros desenvolvedores corretamente reconheceram que era um golpe.
Ambos os pacotes foram removidos e não podem mais ser baixados, o que significa que não representam mais risco para os desenvolvedores.
De acordo com a ReversingLabs, eles foram detectados usando algoritmos sofisticados que determinam se pacotes se comportam de maneira semelhante a malwares descobertos anteriormente.
Leia Também
Especialistas dizem que essa automação é uma fonte crucial de proteção contra “a maré crescente de ataques à cadeia de suprimentos de software direcionados à criptomoeda”, e se mostra eficaz mesmo se o malware não for acompanhado por ataques de engenharia social.
“O número de novos pacotes publicados diariamente está representando um desafio para as organizações de segurança, e a detecção baseada em modelos de machine learning é atualmente a melhor resposta que a indústria de segurança pode oferecer”, disse o engenheiro da ReversingLabs, Karlo Zanki.
Este é o mais recente de uma longa série de campanhas que visam especificamente desenvolvedores de criptomoedas.
Em fevereiro, a Kaspersky havia alertado que malwares estavam sendo distribuídos por meio de repositórios do GitHub amplamente utilizados por programadores. Se baixado, poderia sequestrar o teclado da vítima e substituir endereços de carteira por outros controlados pelos atacantes.
Enquanto isso, uma nova variante do XCSSET surgiu, capaz de tirar capturas de tela, registrar o que o usuário está fazendo e roubar dados da conta do Telegram.
* Traduzido e editado com autorização do Decrypt.
- Você tem dúvidas de como montar uma carteira estratégica? O MB quer ajudar você com um portfólio pronto, com as principais criptomoedas relacionadas à inteligência artificial. Clique aqui para responder uma pesquisa e ajudar o MB nesta construção.
