HomeTecnologiaCibersegurançaOs “criptoaforros” dos utilizadores estão em perigo

Os “criptoaforros” dos utilizadores estão em perigo

  • Os analistas da Kaspersky Lab descobriram um novo malware que rouba criptomoedas da carteira do utilizador, substituindo o seu endereço na área de transferência do dispositivo
  • Os hackers foram bem-sucedidos com as carteiras de bitcoins, tendo roubado mais de 23 BTC, o equivalente a 120.000€

 

 

O fenómeno das criptomoedas em todo o mundo, fez crescer o interesse dos hackers sobre este tema. Os analistas da Kaspersky Lab observaram um aumento na atividade daqueles que são conhecidos como “mineiros das bitcoins”, que afetaram milhares de computadores e resultou em centenas de milhares de dólares de lucro para os hackers, Para além disso, os especialistas detetaram que os hackers estão a utilizar técnicas menos avançadas e a investir menos tempo e recursos. Os ladrões de criptomoedas estão a por em risco os “criptoaforros” dos utilizadores.

Os analistas da Kaspersky Lab descobriram um novo trojan, CryptoShuffler, desenvolvido para mudar as direções das pastas das criptomoedas dos utilizadores na área de transferência do dispositivo infetado (uma ferramenta do software utilizada para o armazenamento de dados a curto prazo). Os ataques de roubo da área de transferências são conhecidos há anos e conduzem os utilizadores a sites e páginas web maliciosos, afetando sistemas de pagamento online. No entanto, os casos que envolvem um site de armazenamento de criptomoedas são raros.

Na maioria das criptomoedas, quando um utilizador as deseja transferir para outro, precisa de conhecer a identificação da carteira do destinatário, um número único composto por vários dígitos. É assim que o CryptoShuffler aproveita a necessidade do sistema de trabalhar com estes números.

O trojan CryptoShuffler começa a monitorizar a área de transferências do dispositivo usado pelos utilizadores para realizar o pagamento. Isto implica copiar os números das carteiras e detetá-las na linha de “endereço” do software utilizado para realizar uma transação.

O trojan substitui a carteira do utilizador pela carteira do criador do malware, o que significa que, quando o utilizador vai buscar o endereço da carteira no endereço de destino, não é a direção para onde originalmente queria enviar o dinheiro. Como resultado, a vítima transfere o seu dinheiro diretamente para os hackers, a não ser que o utilizador detete a substituição atempadamente.

 No entanto, isso não costuma acontecer, já que os números contêm vários dígitos e as direções das carteiras em blockchain são muito difíceis de memorizar. Portanto, é complicado identificar uma característica distintiva no endereço de transação, ainda mais se esta se encontra diretamente à vista do utilizador.

A mudança no destino das áreas de transferências ocorre instantaneamente. A maioria das carteiras de criptomoedas tem uma localização semelhante na linha de transação e usam sempre uma determinada quantidade de caracteres. Os hackers podem, com facilidade, criar códigos regulares para os substituir. Através do estudo foi possível compreender que o CryptoShuffler trabalha com uma vasta gama de criptomoedas como Bitcoins, Ethereum, Zcash, Dash e Monero, entre outras.

Até agora, e segundo as observações dos analistas da Kaspersky Lab, os hackers responsáveis pelo trojan CryptoShuffler foram bem-sucedidos no seu ataque contra carteiras Bitcoin, tendo roubado até 23 BTC, o que equivale a cerca de 120.000€, segundo os valores atuais da criptomoeda. Os valores totais de outras carteiras variam entre poucos dólares a vários milhares.

“A criptomoeda já não é algo do futuro. Está a tornar-se cada vez mais habitual e a sua utilização está a estender-se a todo o mundo ao mesmo tempo que se torna num objeto mais atrativo para os hackers. Ultimamente, temos observado um aumento nos ataques de malware dirigidos a diferentes tipos de criptomoedas e acreditamos que esta tendência vai aumentar. Os utilizadores que considerem investir em criptomoedas neste momento devem assegurar que contam com a proteção adequada “, afirma Sergey Yunakovsky, Analista de Malware na Kaspersky Lab.

Os especialistas da Kaspersky Lab também encontraram outro trojan específico da criptomoeda Monero: DiscordiaMiner, que foi desenvolvido para carregar e executar arquivos a partir de um servidor remoto. Segundo a investigação, existem algumas semelhanças com o trojan NukeBot, descoberto no início deste ano. Tal como no caso do NukeBot, os códigos fonte do trojan foram partilhados em fóruns ilegais de pirataria informática.

A Kaspersky Lab recomenda aos utilizadores que instalem soluções de segurança que incluam funcionalidades específicas para proteger as transações financeiras, como o Safe Money nas soluções da Kaspersky Lab.

Os produtos da Kaspersky Lab detetam e bloqueiam com sucesso os malwares com os seguintes nomes de deteção:

• Trojan-Banker.Win32.CryptoShuffler.gen

• Trojan.Win32.DiscordiaMiner

doc icon 171115-Os-criptoaforros-dos-utilizadores-estão-em-perigo_PT.docx