Imagem da matéria: Hacker infecta 700 bibliotecas de programação para roubar bitcoins
Foto: Shutterstock
A SEGUIR
Autor
Tags
COMPARTILHAR
WhatsApp
Facebook
Twitter
Telegram
Mais

Uma empresa de segurança cibernética descobriu que mais de 700 bibliotecas de programação de Ruby continham software malicioso para roubar Bitcoin.

O ReversingLabs, com sede em Cambridge, Massachusetts, divulgou suas descobertas em uma publicação na quinta-feira (16). Em fevereiro, escreveu, os hackers colocaram arquivos maliciosos dentro de um gerenciador de pacotes chamado RubyGems – que geralmente é usado para carregar e compartilhar melhorias em partes de software existentes.

Publicidade

Os hackers estavam tentando induzir os desenvolvedores a baixar malware usando um método chamado “typosquatting”, que consiste em enviar pacotes maliciosos com nomes semelhantes aos normais. Ao alterar apenas alguns caracteres de um nome de arquivo, a esperança era que um desenvolvedor baixasse por engano um pacote infectado – fornecendo inconscientemente ao hacker acesso ao seu sistema.

Uma vez dentro, o malware executaum script malicioso que inicia um loop infinito para capturar os dados da área de transferência de um usuário – com o objetivo de redirecionar todas as transações potenciais de criptomoeda para o endereço da carteira.

Mas, apesar dos esforços dos hackers, o ReversingLabs descobriu que eles não tiveram êxito.

“O candidato perfeito para sucumbir a esse tipo de ataque é um desenvolvedor Ruby cujo ambiente de escolha é um sistema Windows que também está sendo usado periodicamente para fazer transações de Bitcoin. Uma raça rara, de fato”, escreveu.

Leia Também

Agora é tarde demais: a empresa de segurança entrou em contato com o RubyGems dois dias após descobrir o ataque, e os arquivos infectados foram removidos na sequência.

Publicidade

O RubyGems possui 158 mil pacotes com quase 49 bilhões de downloads no total – e parece ser um alvo popular para hackers que desejam roubar criptomoedas. No ano passado, os pesquisadores descobriram um software que usa o computador de um host para minerar criptomoedas em 11 bibliotecas Ruby.

*Traduzido e republicado com autorização da Decrypt Media

BitcoinTrade: Depósitos aprovados em minutos!

Cadastre-se agora! Eleita a melhor corretora do Brasil. Segurança, Liquidez e Agilidade. Não perca mais tempo, complete seu cadastro em menos de 5 minutos! Acesse: bitcointrade.com.br

VOCÊ PODE GOSTAR
Moedas de bitcoin sob mesa escura com sigal ETF

Empiricus lança novo ETF de Bitcoin na B3; conheça o EBIT11

A Empiricus Asset lançou nesta quinta-feira (3) o primeiro ETF de Bitcoin administrado pelo BTG Pactual
Imagem da matéria: Manhã Cripto: Bitcoin volta aos US$ 107 mil com demanda institucional "oculta"

Manhã Cripto: Bitcoin volta aos US$ 107 mil com demanda institucional “oculta”

O Bitcoin fechou junho com um recorde mensal, mas especialistas dizem que os dados on-chain não capturam a real dimensão da demanda institucional
Imagem da matéria: Projeto levanta US$ 6 milhões para proteger Bitcoin da computação quântica

Projeto levanta US$ 6 milhões para proteger Bitcoin da computação quântica

A empresa afirmou que a computação quântica é uma ameaça ao Bitcoin
Bandeira do Arizona com moeda de Bitcoin

Senado do Arizona aprova projeto de lei para criar reserva de Bitcoin

O projeto busca estabelecer um fundo gerido pelo estado para ativos digitais utilizando criptomoedas apreendidas por meio de confisco criminal
Comentários
Carregando os comentários...