O Bitcoin e as criptomoedas estão se tornando cada vez mais populares e valiosos nos dias de hoje, então, hackers e golpistas não os deixarão escapar se tiverem a chance. Agora, eles desenvolveram uma nova campanha, incluindo marketing, para roubar todas as criptografias das pessoas usando alguns aplicativos falsos.
De acordo com um relatório compartilhado pela empresa de segurança cibernética Intezer, um grupo de hackers construiu do zero um novo cavalo de Troia de acesso remoto (RAT) para injetar no plano de fundo alguns aplicativos de negociação e pôquer para Windows, Linux e macOS.
Uma vez que o usuário baixa este aplicativo em seus dispositivos, a infecção começa e os hackers podem registrar cada tecla digitada (keylogger), tirar screenshots, fazer upload de arquivos do disco, executar comandos e, por fim, esvaziar as carteiras de criptomoedas que encontrarem no dispositivo. Tudo isso com poucos ou nenhum sintoma, até que seja tarde demais. Isso ocorre porque uma versão funcional do aplicativo simulado é, na verdade, instalada junto com o malware.
Intezer apelidou de “ElectroRAT” esse vírus porque os aplicativos que ele usa para se disfarçar foram construídos na plataforma de construção Electron. Especificamente, são usados os aplicativos Jamm, DaoPoker e eTrade até agora, mas pode haver mais na lista para roubar criptos.
Além do malware em si, os hackers se esforçaram para promover os aplicativos falsos por meio de uma campanha de marketing nas redes sociais (Twitter e Telegram) e fóruns online focados em cryptos, como Bitcointalk e SteemCoinPan. Eles até pagaram influenciadores de mídia social para promover os aplicativos maliciosos.
Usando esta metodologia, incluindo "registros de domínio, sites, aplicativos trojanizados, contas de mídia social falsas e um novo RAT não detectado", os hackers roubaram com sucesso milhares de usuários até agora, em um período de Um ano inteiro (onde foram detectados).
Como evitar os aplicativos que roubam criptos?
Como foi indicado por Intezer, esta é uma ameaça incomum, sofisticada e perigosa dirigida diretamente a todos os usuários de criptomoeda. No entanto, neste caso, seus ativos favoritos parecem ser Ethereum (ETH) e tokens ERC-20, Monero (XMR), Litecoin (LTC) e Bitcoin (BTC).
Se você acha que pode estar infectado, então você deve matar todos os processos relacionados aos aplicativos maliciosos, excluir os programas e arquivos que os contêm, mude todas as suas senhas por meio de outro dispositivo e, se seus cryptos ainda estiverem em suas carteiras locais, mova-os imediatamente para um software mais seguro. Se você puder restaurá-los em outra carteira (usando sua chave privada), com outro dispositivo, melhor.
E não se esqueça de evitar a tríade do mal nós te ensinamos antes: não abra e-mails duvidosos e muito menos seus anexos ou links, não faça downloads de sites não oficiais e mantenha sempre atualizado seu sistema operacional, software e outros dispositivos. Não os torne fáceis de roubar seus criptos.
Imagem em destaque por Tumisu / Pixabay
Quer negociar BTC, ETH e outros tokens? Você consegue com segurança em Alfacash! E não se esqueça de que estamos falando sobre isso e muitas outras coisas em nossas redes sociais.
Twitter * Telegrama * Instagram * YouTube *Facebook * Vkontakte