Um tipo de malware recém-descoberto tem como alvo carteiras de criptomoedas em sistemas Windows. O malware, apelidado de ElectroRAT pelos pesquisadores, já fez milhares de vítimas até agora, com mais para surgir.
ElectroRAT rouba criptografia de usuários do Windows 10
Com o preço do Bitcoin mais alto do que nunca, não é surpresa que uma nova onda de variantes de malware para roubo de criptomoedas esteja chegando aos noticiários.
Pesquisadores em Intezer descobriram uma ferramenta de acesso remoto (RAT) até então desconhecida que atualmente tem como alvo os usuários do Windows 10. O malware também tem como alvo usuários do macOS e Linux. A equipe do Intezer chamou o malware de roubo de criptografia de ElectroRAT e acredita que haja pelo menos 6.500 vítimas.
ElectroRAT é extremamente intrusivo. Possui vários recursos, como keylogging, captura de tela, upload de arquivos do disco, download de arquivos e execução de comandos no console da vítima. O malware tem recursos semelhantes para suas variantes do Windows, Linux e MacOS.
A equipe de pesquisa acredita que a campanha está ativa desde janeiro de 2020, o que significa que está em operação há cerca de 12 meses sem detecção.
ElectroRAT atrai usuários de criptomoeda para baixar um aplicativo trojanizado com postagens em redes de mídia social e fóruns de criptomoeda. Os aplicativos trojanizados parecem e funcionam como aplicativos populares de negociação de criptomoedas Jamm e eTrade. Há também uma versão trojanizada do aplicativo de pôquer criptomoeda DaoPoker.
Relacionado: Noções básicas sobre malware: os tipos comuns que você deve conhecer
Aprenda sobre os tipos comuns de malware e suas diferenças, para que você possa entender como funcionam os vírus, cavalos de Troia e outros malwares.
Depois de instalado, o ElectroRAT tenta localizar as chaves privadas de qualquer carteira de criptomoeda encontrada no sistema da vítima. Depois que as chaves privadas de uma carteira de criptomoeda são roubadas, o invasor pode acessar a carteira da vítima como se fosse sua.
O blog e a análise do Intezer também comentam sobre a raridade de uma ferramenta de acesso remoto construída do zero com um propósito específico em mente. ElectroRAT foi construído usando a linguagem de programação Golang, que está presente em cada vez mais ataques de malware.
É muito incomum ver um RAT escrito do zero e usado para roubar informações pessoais de usuários de criptomoedas. É ainda mais raro ver uma campanha tão ampla e direcionada que inclua vários componentes como aplicativos / sites falsos e esforços de marketing / promocionais por meio de fóruns relevantes e mídia social.
Criptomoeda que rouba malware em alta
Com o preço do Bitcoin constantemente atingindo seu máximo histórico no final de 2020 e no início de 2021, os incidentes de roubo de criptomoedas também estão em movimento.
Relacionado: Como evitar malware de criptojack no Google Play
Embora a ascensão meteórica do Bitcoin não tenha capturado a imaginação do público como fez em 2017 (quando atingiu o $ 20.000 por marca de moeda), muitas pessoas estão transferindo uma parte de seus investimentos para o padrão ouro de criptomoedas.
Com isso em mente, é mais importante do que nunca tomar medidas extras para proteger suas carteiras de criptomoedas. Mantenha suas máquinas atualizadas, não baixe nenhum aplicativo incomum de fontes não confiáveis e, acima de tudo, mantenha suas chaves privadas de carteira de criptomoeda armazenadas offline.
Usando criptomoeda no Android? Não é tão seguro quanto você pensa! Aqui está o que você precisa saber sobre o malware Clipper.
- Segurança
- Notícias de tecnologia
- Acesso remoto
- Cavalo de Tróia
- Windows 10
- Malware
Gavin é o Editor Júnior para Windows e Technology Explained, um contribuidor regular do Really Useful Podcast e foi o Editor do site irmão da MakeUseOf focado em criptografia, Blocks Decoded. Ele tem um BA (Hons) em Redação Contemporânea com Práticas de Arte Digital pilhadas nas colinas de Devon, bem como mais de uma década de experiência profissional em redação. Ele gosta de grandes quantidades de chá, jogos de tabuleiro e futebol.
Assine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Mais um passo…!
Confirme o seu endereço de e-mail no e-mail que acabamos de enviar.