CryptoTimes

Novo malware possui três formas de roubar bitcoins de usuários desavisados

02 set 2020, 15:05 - atualizado em 02 set 2020, 15:05
Malware, ou software malicioso, se refere a programas de computador criados para o roubo de informações (Imagem: Freepik/macrovector)

Pesquisadores de segurança descobriram um novo malware chamado KryptoCibule, criado para atacar entusiastas de criptoativos, segundo o Decrypt.

Em seu relatório, a empresa ESET afirma que KryptoCibule representa uma ameaça em triplo para investidores de cripto.

Isso porque o software malicioso instala um minerador para realizar um processo chamado “cryptojacking” — em que poder computacional é roubado para a mineração de criptoativos.

Em seguida, rouba os arquivos relacionados a carteiras cripto para zerar fundos de usuários. Para piorar ainda mais a situação, o malware substitui os endereços da carteira da vítima para roubar futuros pagamentos.

KryptoCibule possui diversos vetores de ataque. Mesmo se a vítima não tiver criptoativos, ainda podem roubar poder computacional pelo cryptojacking.

Esse malware surgiu em 2018 e realizava cryptojacking para a criptomoeda de privacidade monero (XMR). Porém, agora, o malware é capaz de se autoatualizar via BitTorrent, plataforma de compartilhamento de arquivos em torrent.

Assim, a ESET afirma que o malware é espalhado por sites de torrent. Ao ludibriar vítimas que acham que ganharam uma versão gratuita de algum software, o instalam, expondo a si mesmas, seus computadores e criptoativos ao malware.

O processo do malware KryptoCibule (Imagem: ESET)

Grande parte dos torrents infectados com o malware parecem vir do site uloz.to, um popular site de torrents na República Tcheca e na Eslováquia.