Malware roubou criptomoedas por 1 ano sem ser detectado

Malware roubou criptomoedas por 1 ano sem ser detectado

Um malware de criptomoedas chamado ElectroRAT foi detectado nesta semana. Segundo a Intezer, empresa que fez a descoberta, o programa passou um ano infectando máquinas sem ser descoberto.

De acordo com a pesquisadora Avigayil Mechtinger a operação de malware inclui uma variedade de ferramentas detalhadas que enganam as vítimas. Entre elas estava a criação de empresas falsas relacionadas a criptomoedas.

“Campanha de marketing, aplicativos personalizados relacionados à criptomoeda e uma nova ferramenta de acesso remoto (RAT) escrita do zero”, disse.

O novo malware surge num momento crucial para o mercado. As criptomoedas alcançaram máximas históricas nos últimos dias. Segundo Jameson Loop, isso torna esse tipo de ataque mais lucrativo.

“Não é surpresa ver um novo malware sendo publicado, especialmente durante um mercado em alta em que o valor da criptomoeda está disparando. Isso torna esses ataques mais lucrativos”, disse Lopp.

O que é ElectroRAT?

O malware ElectroRat é escrito na linguagem de programação de código aberto Golang. Essa linguagem é direcionada aos principais sistemas operacionais, como macOS, Linux e Windows.

Segundo a Intezer, a linguagem permite que hackers consigam configurar diversos serviços.

“Eles podem falsificar registros de domínio, sites, aplicativos trojanizados e contas falsas de mídia social”, afirma o relatório.

Mechtinger observa que o ElectroRAT foi construído do zero e tem como alvo vários sistemas. Isso é uma novidade. Normalmente esse tipo de programa tentam atingir um programa ou software específico.

“Escrever o malware do zero também permitiu que o programa passasse despercebido por quase um ano, evitando todas as detecções de antivírus”, escreveu Mechtinger.

“A maioria do valor do malware tende a ser apenas para Windows devido à ampla base de instalação e à segurança mais fraca do sistema operacional”, disse Lopp.

No entanto, ele também acredita que faz sentido atacar o Linux. Para ele, os criadores podem pensar que os primeiros investidores de Bitcoin utilizam o sistema. E são esses que, em tese, possuem mais dinheiro.

“No caso do Bitcoin, os autores de malware podem raciocinar que muitos dos primeiros usuários são mais técnicos que executam Linux”, explicou.

A introdução deste novo tipo de malware era de certa forma esperada. Conforme relatou o CriptoFácil, a Avast alertou que este tipo de programa estava ficando mais inteligente. Com isso, os investidores precisaram aumentar ainda mais a segurança em torno dos seus Bitcoins.

Leia também: Ethereum é alternativa para quem perdeu alta do Bitcoin?

Leia também: Valor do mercado de criptomoedas supera US$ 1 trilhão

Leia também: Bitcoin pode sofrer correção e cair a R$ 110.000, afirma Mercado Bitcoin

BTC LAST NEWS: Crupto Facil