Trojan CryptoShuffler foi descoberto por ter roubado criptomoedas de carteiras substituindo o endereço da carteira por um endereço do golpista, informou Kaspersky Lab, que descobriu o malware.
Os fraudadores usando o Trojan CryptoShuffler já roubaram 23 BTC, no valor de cerca de US$ 160.000, de carteiras. O criador do malware vem operando há um ano, visando bitcoin, Ethereum, Dash, Monero, Dash e outras criptomoedas, de acordo com a Kaspersky Lab.
A técnica foi testemunhada anteriormente, visando sistemas de pagamento on-line. Os ataques contra criptomoedas não são comuns.
Como funciona
O CryptoShuffler ataca processos de transações comumente usados. O Trojan monitora a área de transferência do dispositivo da vítima alvo. Ao fazer um pagamento, o proprietário do dispositivo infectado copia o número da carteira do destinatário e o cola na linha de endereço de destino no software que eles usam para fazer a transação. A vítima não sabe que o Trojan substitui seu endereço de carteira por aquele que o malware possui.
Quando a vítima colar o endereço da carteira para a linha de endereço de destino, eles não estão enviando o dinheiro para o destino pretendido, mas para o fraudador. O processo leva milissegundos.
Os usuários de criptomoedas normalmente não verificam seus números de vários dígitos ao fazer pagamentos.
Leia Também: Malware que Minera Criptomoedas Caminha para Infectar 2 Milhões PCs em 2017
Sergey Yunakovsky, analista de malware da Kaspersky Lab, disse que as pessoas que consideram fazer investimentos em criptomoedas precisam proteger seus investimentos cuidadosamente.
A Kaspersky Lab também aconselha os usuários de criptomoedas a prestar muita atenção e verificar o endereço de envio para evitar que coisas desse tipo aconteça. Eles também devem estar cientes da diferença entre um endereço inválido e um incorreto. Um endereço inválido será detectado e a transação não será concluída. Um incorreto será concluído e o usuário perderá seu dinheiro.