Imagem da matéria: Hacker infecta 700 bibliotecas de programação para roubar bitcoins
Foto: Shutterstock

Uma empresa de segurança cibernética descobriu que mais de 700 bibliotecas de programação de Ruby continham software malicioso para roubar Bitcoin.

O ReversingLabs, com sede em Cambridge, Massachusetts, divulgou suas descobertas em uma publicação na quinta-feira (16). Em fevereiro, escreveu, os hackers colocaram arquivos maliciosos dentro de um gerenciador de pacotes chamado RubyGems – que geralmente é usado para carregar e compartilhar melhorias em partes de software existentes.

Publicidade

Os hackers estavam tentando induzir os desenvolvedores a baixar malware usando um método chamado “typosquatting”, que consiste em enviar pacotes maliciosos com nomes semelhantes aos normais. Ao alterar apenas alguns caracteres de um nome de arquivo, a esperança era que um desenvolvedor baixasse por engano um pacote infectado – fornecendo inconscientemente ao hacker acesso ao seu sistema.

Uma vez dentro, o malware executaum script malicioso que inicia um loop infinito para capturar os dados da área de transferência de um usuário – com o objetivo de redirecionar todas as transações potenciais de criptomoeda para o endereço da carteira.

Mas, apesar dos esforços dos hackers, o ReversingLabs descobriu que eles não tiveram êxito.

“O candidato perfeito para sucumbir a esse tipo de ataque é um desenvolvedor Ruby cujo ambiente de escolha é um sistema Windows que também está sendo usado periodicamente para fazer transações de Bitcoin. Uma raça rara, de fato”, escreveu.

Agora é tarde demais: a empresa de segurança entrou em contato com o RubyGems dois dias após descobrir o ataque, e os arquivos infectados foram removidos na sequência.

Publicidade

O RubyGems possui 158 mil pacotes com quase 49 bilhões de downloads no total – e parece ser um alvo popular para hackers que desejam roubar criptomoedas. No ano passado, os pesquisadores descobriram um software que usa o computador de um host para minerar criptomoedas em 11 bibliotecas Ruby.

*Traduzido e republicado com autorização da Decrypt Media

BitcoinTrade: Depósitos aprovados em minutos!

Cadastre-se agora! Eleita a melhor corretora do Brasil. Segurança, Liquidez e Agilidade. Não perca mais tempo, complete seu cadastro em menos de 5 minutos! Acesse: bitcointrade.com.br

Talvez você queira ler
Imagens de jogo da1047 games

Veja como ganhar Bitcoin de graça com o jogo de tiro Splitgate

O jogo vai implementar ganhos de até 0,5 BTC com a integração da Lightning Network da startup ZBD
Imagem da matéria: O Bitcoin está prestes a entrar em um ciclo de alta? Veja o que dizem os especialistas

O Bitcoin está prestes a entrar em um ciclo de alta? Veja o que dizem os especialistas

O Bitcoin atingiu US$ 39 mil na sexta-feira. Será que só há espaço para crescimento a partir de agora?
Homem cavando uma placa de computador com uma picareta - -imagem ao fundo de moeda de bitcoin

Minerador sortudo ganha R$ 1,2 milhão ao resolver bloco de Bitcoin sozinho

As estatísticas apontam que um minerador daquele porte resolveria um bloco de Bitcoin apenas uma vez em cinco anos
Imagem da matéria: Ações da MicroStrategy batem maior preço em quase dois anos

Ações da MicroStrategy batem maior preço em quase dois anos

Empresa fundada por Michael Syalor agora detém aproximadamente 0,75% do fornecimento total de Bitcoin em circulação