Pesquisadores de segurança descobriram um site de uma exchange de criptomoedas criado por hackers para roubar os fundos de vítimas.
Os criminosos cibernéticos criaram um site que imita a plataforma de criptomoeda cryptohopper para distribuir malware que poderia roubar informações pessoais, seqüestrar sua área de transferência e criptografar seu sistema. Parece ter ajudado os hackers a acumular mais de US$ 260.000 em várias moedas digitais.
Quando os usuários visitam o site da imitação Cryptohopper, o sistema deles automaticamente baixará e executará um arquivo chamado simplesmente Setup.exe. Embora na superfície pareça legítimo, na verdade é um cavalo de Tróia.
Na execução, o Trojan instala dois outros vírus: um atua como um minerador de criptomoeda e o outro como um sequestrador de área de transferência. Esse tipo de ataque ajuda os hackers a ganhar moedas digitais na mineração, ao mesmo tempo em que roubam senhas, endereços, nomes de usuários e outras informações confidenciais que as pessoas podem copiar para a área de transferência.
De acordo com os pesquisadores, o malware tenta roubar cookies de navegador, informações de pagamento, credenciais de login, carteiras de criptomoedas, dados de preenchimento automático e dados de autenticação de dois fatores.
O componente sequestrador da área de transferência parece ter dado algum sucesso aos invasores, no entanto.
Quando um usuário copia um endereço de carteira de criptomoeda para sua área de transferência, o seqüestrador substituirá o endereço por um pertencente a uma carteira em seu controle. Como tal, quaisquer fundos são direcionados para os hackers e não para o destinatário pretendido.
Dito isso, os pesquisadores não conseguem dizer exatamente quanto foi obtido dessa campanha em si, mas identificaram carteiras associadas aos invasores que detêm uma quantidade considerável de criptomoedas.
Pela aparência das coisas, os hackers roubaram mais de US$ 260.000 em criptomoedas sortidas de suas façanhas. A maioria dos quais foi obtida através de pagamentos de Bitcoins redirecionados, gerando mais de US$ 257.000.
Roubar criptomoedas escondendo vírus dentro de fontes aparentemente legítimas não é nada novo, infelizmente
No ano passado, distribuidores de malware ocultaram malware de mineração de criptomoedas em atualizações do Adobe Flash para ocultar arquivos maliciosos. Os hackers empregavam uma tática semelhante, na qual escondiam malware em arquivos legítimos de instalação do Windows.
Certifique-se sempre de atualizar seu sistema com arquivos de fontes legítimas. Nesse caso, não é difícil verificar novamente os endereços da carteira de criptomoedas depois de colá-los na área de transferência.
Traduzido e adaptado de: thenextweb.com
