Aplicativos falsos de criptomoedas que roubam Bitcoin dos usuários

Aplicativos falsos de criptomoedas que roubam Bitcoin dos usuários

O Intezer Labs descobriu recentemente malware em aplicativos de criptomoedas falsos que infectaram milhares de usuários no ano passado. O malware procura chaves para roubar os ativos digitais dos usuários.

Milhares de usuários infectados

A empresa de segurança Intezer Labs descobriu e relatou um novo malware chamado ElectroRAT. Encontrado pela primeira vez em dezembro, o malware poderia estar disponível desde pelo menos janeiro de 2020. O malware foi espalhado por meio de aplicativos de criptomoedas de aparência legítima que se infiltraram nos sistemas dos usuários e roubaram suas informações, o que poderia incluir chaves de carteiras de criptomoedas.

A campanha altamente sofisticada envolveu aplicativos como eTrade (ou Kintum), Jamm e DaoPoker. Os aplicativos estavam disponíveis para dispositivos Linux, Windows e macOS. De acordo com Intezer, os aplicativos eram “extremamente intrusivos” e podiam fazer keylogging nos computadores dos usuários. Ele pode baixar, fazer upload e executar arquivos e fazer capturas de tela sem que o usuário perceba.

Intezer também destacou como esses aplicativos foram promovidos e distribuídos. Os aplicativos foram anunciados no Twitter e em fóruns de criptomoedas. A empresa sugere que pelo menos 6.500 usuários foram afetados pelo novo malware.

Um novo aplicativo feito sob medida

O software falso não foi usado como código de malware pronto para uso. Em vez disso, foi feito usando a linguagem Go na plataforma de criação de aplicativos chamada Electron. Todo o aplicativo foi codificado do zero. O uso da linguagem Go pode ter ajudado os agentes mal-intencionados a replicar rapidamente o aplicativo para várias plataformas. O Intezer Labs escreveu: “Escrever o malware do zero também permitiu que a campanha passasse despercebida por quase um ano, evitando todas as detecções de antivírus.”

ZDNet também comentou sobre o design do aplicativo e disse que a complexidade do Go tornava difícil detectar e analisar o malware. Intezer especificou como detectar os processos se um usuário tiver algum desses aplicativos em execução no sistema. Também notificou como limpar o sistema. A empresa também sugere que os usuários movam seus ativos digitais para uma nova carteira e alterem suas senhas para protegê-los de danos.

Traduzido e adaptado de: insidebitcoins.com

Compartilhe este post

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *