Uma empresa de segurança cibernética descobriu que mais de 700 bibliotecas de programação de Ruby continham software malicioso para roubar Bitcoin.
O ReversingLabs, com sede em Cambridge, Massachusetts, divulgou suas descobertas em uma publicação na quinta-feira (16). Em fevereiro, escreveu, os hackers colocaram arquivos maliciosos dentro de um gerenciador de pacotes chamado RubyGems – que geralmente é usado para carregar e compartilhar melhorias em partes de software existentes.
Os hackers estavam tentando induzir os desenvolvedores a baixar malware usando um método chamado “typosquatting”, que consiste em enviar pacotes maliciosos com nomes semelhantes aos normais. Ao alterar apenas alguns caracteres de um nome de arquivo, a esperança era que um desenvolvedor baixasse por engano um pacote infectado – fornecendo inconscientemente ao hacker acesso ao seu sistema.
Uma vez dentro, o malware executaum script malicioso que inicia um loop infinito para capturar os dados da área de transferência de um usuário – com o objetivo de redirecionar todas as transações potenciais de criptomoeda para o endereço da carteira.
Mas, apesar dos esforços dos hackers, o ReversingLabs descobriu que eles não tiveram êxito.
“O candidato perfeito para sucumbir a esse tipo de ataque é um desenvolvedor Ruby cujo ambiente de escolha é um sistema Windows que também está sendo usado periodicamente para fazer transações de Bitcoin. Uma raça rara, de fato”, escreveu.
Agora é tarde demais: a empresa de segurança entrou em contato com o RubyGems dois dias após descobrir o ataque, e os arquivos infectados foram removidos na sequência.
O RubyGems possui 158 mil pacotes com quase 49 bilhões de downloads no total – e parece ser um alvo popular para hackers que desejam roubar criptomoedas. No ano passado, os pesquisadores descobriram um software que usa o computador de um host para minerar criptomoedas em 11 bibliotecas Ruby.
*Traduzido e republicado com autorização da Decrypt MediaBitcoinTrade: Depósitos aprovados em minutos!
Cadastre-se agora! Eleita a melhor corretora do Brasil. Segurança, Liquidez e Agilidade. Não perca mais tempo, complete seu cadastro em menos de 5 minutos! Acesse: bitcointrade.com.br
