Antigo malware volta à ativa para roubar Bitcoins

Antigo malware volta à ativa para roubar Bitcoins

O investimento em criptomoedas ainda possui um problema sem solução definitiva: a guarda segura dos criptoativos.

Para grande parte dos entusiastas de criptomoedas, é difícil confiar em qualquer uma das carteiras de criptomoedas atuais.

Assim, devido à dificuldade de rastrear criptomoedas roubadas, os criminosos continuam inventando maneiras diferentes para roubá-las dos investidores.

Agora, um malware ativo desde 2018 está preocupando a criptoesfera devido à agressividade do vírus.

Vírus ataca computadores com Windows desde 2018

O KriptoCibule, que foi o nome dado pela ESET – empresa de segurança cibernética – existe desde 2018.

Linha do tempo do KryptoCibule, de acordo com a ESET
Linha do tempo do KryptoCibule, de acordo com a ESET

Até o momento, o malware tem atacado computadores localizados na República Tcheca e na Eslováquia. No entanto, nada impede que ele se espalhe para os outros cantos do mundo.

Na imagem, a ESET retrata a linha do tempo do malware:

  • Dezembro de 2018: primeira versão descoberta. Mineração de Monero (XMR) e coleta de informações da vítima;
  • Janeiro de 2019: Uso do Bittorrent para fazer download de malwares, controle do computador infectado e envio de informações coletadas para os criminosos;
  • Fevereiro de 2019: execução de comandos arbitrários nos computadores infectados e instalação de um servidor remoto para acessar os arquivos;
  • Abril de 2020: rouba o endereço da carteira copiado e colado pelo usuário e instalação de servidor remoto;
  • Maio de 2020: instalação de novos malwares para ter o controle do computador infectado;
  • Junho de 2020: instalação de malware para minerar Ethereum.

Conforme se observa, o malware apresentou uma evolução rápida no passar dos meses. Isso indica que os desenvolvedores do malware estão aprimorando o seu funcionamento durante o ano de 2020.

Além disso, a origem da maioria das infecções provém do acesso ao uloz.to, que é um site de compartilhamento de torrents popular no leste europeu.

KryptoCibule ataca criptomoedas por três frentes

Os investidores de criptomoedas possuem uma preocupação a mais na hora de guardar o seu investimento.

Isso porque, de acordo com a ESET, o KryptoCibule possui três linhas de ataque:

  • Instalação de um software de mineração no computador da vítima;
  • Roubo de arquivos relacionados às carteiras de criptomoedas;
  • Troca do endereço de carteiras de criptomoedas copiado e colado pelo usuário.

Apesar de as infecções ocorrerem no leste europeu, ele pode avançar para o restante do mundo.

Os arquivos torrent são P2P (peer-to-peer ou pessoa a pessoa), portanto, podem ser hospedados por usuários de qualquer parte do mundo.

É importante destacar que o vírus utiliza servidores hospedados na dark web para manter o controle dos computadores infectados.

Finalmente, é importante que os investidores de criptomoedas evitem o download de arquivos torrent no computador, a fim de evitar a infecção pelo KryptoCibule e outros malwares.

Leia também: Bloomberg chama projetos DeFi de “criptoportunistas”

Leia também: Conteúdo financeiro em redes sociais é algo positivo, afirma CVM

Leia também: CVM e Ministério Púbico Federal fecham parceria para trocar informações

BTC LAST NEWS: Crupto Facil