Hackers estão monitorando endereços de carteiras de criptomoedas por meio do malware ‘Clipboard Hijackers’ (sequestradores de área de transferência), ou simplesmente um tipo de ‘cavalo de troia’.
De acordo com um vídeo explicativo publicado no Youtube no canal Bleepingcomputer na última sexta-feira (29), os cibercriminosos focaram numa atividade simples dos usuários, o ‘copiar e colar’.
Os invasores consideram que a maioria dos usuários copia e cola endereços para enviar criptomoedas, e eles viram nessa simples operação uma forma de manipular a área de transferência dos computadores e aplicativos inserindo suas carteiras.
A menos que um usuário verifique novamente o endereço depois de colá-lo, ele certamente será induzido a enviar as criptomoedas para endereços dos criminosos em vez da carteira pretendida. Desta forma, ele não terá ideia do que ocorreu quando perceber que não houve confirmação do blockchain da carteira destino.
A infecção dos dispositivos é causada por um vírus que acompanha um pacote de malware chamado ‘All-Radio 4.27 Portable’, disseminado recentemente, apontou o Bleepingcomputer em seu site, que também cita o programa em uma outra publicação e dá detalhes do perigo que ele oferece.
Quando este conjunto malicioso de programas é instalado, um um DLL (Biblioteca de Vínculo Dinâmico) chamado ‘d3dx11_31.dll’ é baixado para a pasta ‘Temp’ do Windows e um ‘autorun’ (arquivo que faz inicialização de forma automática) chamado “DirectX 11” é criado para executar a DLL quando um usuário fizer login no computador.
Esta DLL será executada usando o rundll32.exe com o comando “rundll32 C:\Usuários\[nome do usuário]\AppData\Local\Temp\d3dx11_31.dll, includes_func_runnded”.
Instalar e manter antivírus atualizado é essencial
Ter um bom antivírus e mantê-lo sempre atualizado pode evitar esse tipo de transtorno e consequentemente perdas.
Sem um programa de segurança o usuário não tem ideia do que está acontecendo no seu dispositivo, pois a maioria dos malwares são executados em segundo plano, como os programas maliciosos que mineram criptomoedas sem o consentimento do proprietário do computador.
Vale lembrar que hackers acompanham todas as inovações do mercado digital e assim modernizam seus ataques.
Sequestro de computadores para mineração
Até mesmo gigantes da tecnologia como a Microsoft e a Tesla tiveram suas plataformas infectadas com malwares focados em criptomoedas.
No ano passado, a gigante russa de oleoduto ‘Transneft’, teve muito trabalho para destruir um malware que minera criptomoedas. Neste caso ele estava sendo utilizado para minerar a criptomoeda Monero (XMR) clandestinamente no sistema da empresa.
Em maio, uma empresa de segurança cibernética descobriu que hackers modificaram um malware que ataca por meio do messenger do Facebook. Batizado de FacexWorm, o vírus foi criado especificamente para atingir usuários do mercado de criptomoedas.
Em abril deste ano o Google anunciou o banimento de extensões e aplicativos de mineração de criptomoedas da Chrome Web Store.
Em meados de junho foi a vez da Apple, que através de uma atualização nas diretrizes de uso dos aplicativos iOS e Mac proibiu a mineração de criptomoedas em iPhones e iPads.
- Participe do Fórum do Portal do Bitcoin: https://forum.prod.portaldobitcoin.com/
BitcoinTrade
A BitcoinTrade é a melhor solução para compra e venda de criptomoedas.
Negocie Bitcoin, Ethereum e Litecoin com total segurança e liquidez.
Acesse agora ou baixe nosso aplicativo para iOs ou Android:
https://www.bitcointrade.com.br/