Imagem da matéria: Hacker infecta 700 bibliotecas de programação para roubar bitcoins
Foto: Shutterstock

Uma empresa de segurança cibernética descobriu que mais de 700 bibliotecas de programação de Ruby continham software malicioso para roubar Bitcoin.

O ReversingLabs, com sede em Cambridge, Massachusetts, divulgou suas descobertas em uma publicação na quinta-feira (16). Em fevereiro, escreveu, os hackers colocaram arquivos maliciosos dentro de um gerenciador de pacotes chamado RubyGems – que geralmente é usado para carregar e compartilhar melhorias em partes de software existentes.

Publicidade

Os hackers estavam tentando induzir os desenvolvedores a baixar malware usando um método chamado “typosquatting”, que consiste em enviar pacotes maliciosos com nomes semelhantes aos normais. Ao alterar apenas alguns caracteres de um nome de arquivo, a esperança era que um desenvolvedor baixasse por engano um pacote infectado – fornecendo inconscientemente ao hacker acesso ao seu sistema.

Uma vez dentro, o malware executaum script malicioso que inicia um loop infinito para capturar os dados da área de transferência de um usuário – com o objetivo de redirecionar todas as transações potenciais de criptomoeda para o endereço da carteira.

Mas, apesar dos esforços dos hackers, o ReversingLabs descobriu que eles não tiveram êxito.

“O candidato perfeito para sucumbir a esse tipo de ataque é um desenvolvedor Ruby cujo ambiente de escolha é um sistema Windows que também está sendo usado periodicamente para fazer transações de Bitcoin. Uma raça rara, de fato”, escreveu.

Agora é tarde demais: a empresa de segurança entrou em contato com o RubyGems dois dias após descobrir o ataque, e os arquivos infectados foram removidos na sequência.

Publicidade

O RubyGems possui 158 mil pacotes com quase 49 bilhões de downloads no total – e parece ser um alvo popular para hackers que desejam roubar criptomoedas. No ano passado, os pesquisadores descobriram um software que usa o computador de um host para minerar criptomoedas em 11 bibliotecas Ruby.

*Traduzido e republicado com autorização da Decrypt Media

BitcoinTrade: Depósitos aprovados em minutos!

Cadastre-se agora! Eleita a melhor corretora do Brasil. Segurança, Liquidez e Agilidade. Não perca mais tempo, complete seu cadastro em menos de 5 minutos! Acesse: bitcointrade.com.br

VOCÊ PODE GOSTAR
Imagem da matéria: Mineradora de Bitcoin,  Marathon compra US$ 618 Milhões em BTC

Mineradora de Bitcoin, Marathon compra US$ 618 Milhões em BTC

A mineradora de Bitcoin Marathon Digital comprou US$ 618 milhões em BTC em dinheiro, informou a empresa em um documento enviado à SEC
moedas de bitcoin e bandeira dos EUA no fundo

Governo dos EUA transfere quase US$ 2 bilhões em Bitcoin da Silk Road para a Coinbase

O preço do Bitcoin caiu após a grande movimentação dos ativos apreendidos do mercado da dark web
Rodrigo dos Reis, RR Consultoria

“Coach do Bitcoin” é solto após passar apenas 2 semanas na prisão

A Justiça do Rio acatou a solicitação da defesa de Rodrigo dos Reis de que sua doença requer medicamentos complexos e alimentação balanceada
Imagem da matéria: Memecoins baseadas no Bitcoin disparam até 98% enquanto ativo flerta com US$ 100 mil

Memecoins baseadas no Bitcoin disparam até 98% enquanto ativo flerta com US$ 100 mil

Na última semana, o preço da DOG-GO-TO-THE-MOON (DOG) aumentou 98% após listagem na Kraken