Hackers utilizam malware que “desvia” Bitcoins das vítimas

As moedas virtuais estão em franca ascensão e cada vez mais próximas de serem legitimadas por grandes instituições como uma ótima opção de investimentos. É claro que esse crescimento todo também ia se tornar interessante para os hackers, que desenvolveram uma praga capaz de “desviar” Bitcoins e outras opções de criptodinheiro durante as operações realizadas pelos usuários.

A Kaspersky, uma das principais empresas de segurança da informação do mundo, emitiu nesta quarta-feira (01) alerta sobre o CryptoShuffler, malware capaz de manipular a área de transferência de celulares ou computadores infectados. Assim, o endereço da carteira virtual pode ser modificado para uma de controle dos criminosos durante um pagamento ou transferência, sem que o usuário perceba a mudança.

O funcionamento do trojan chega a ser simplório, se aproveitando do caráter tradicional desse sistema. Como as carteiras têm endereços compostos por longas sequências de números e letras, fica difícil diferenciar uma de outra. É aí que os hackers estão agindo, com o malware monitorando o que é colocado na área de transferência para, caso detecte a presença de uma carteira, fazer a alteração e garantir o envio dos valores para os bandidos.

A infecção acontece no acesso a sites maliciosos, com o usuário baixando e executando, na maioria das vezes na inocência, soluções infectadas ou que prometem ser o que não são. Assim, é possível que pragas desse tipo surjam até mesmo em lojas oficiais dos sistemas Android e iOS, disfarçadas de jogos e outros aplicativos de forma a ludibriar as vítimas.

De acordo com a Kaspersky, os criminosos envolvidos com o CryptoShuffler já teriam obtido mais de US$ 140 mil em fundos desviados. Não se sabe o caminho seguido pelo dinheiro depois disso, mas a maior probabilidade é que ele tenha sido convertido em outras moedas e transferido para a conta bancária dos hackers ou usado para a realização de pagamentos.

A empresa de segurança também detectou variantes da praga que trabalham não apenas com Bitcoins, a criptomoeda mais popular, mas também com outras opções como Ethereum, Zcash, Dash e Monero – esta, também, possui opções dedicadas e capazes até mesmo de enviarem os dados do usuário para servidores remotos.

Na avaliação da firma de segurança, a prática que começa a se proliferar agora é fruto de um comportamento mais pragmático por parte dos criminosos, que estão em busca de lucros rápidos. Se antes os crimes digitais relacionados às moedas virtuais estavam relacionados ao funcionamento de mineradores ocultos, que levavam longas horas ou dias para gerar o dinheiro, a manipulação das transferências é uma forma mais simples e dinâmica de conseguir somas bem maiores.

Como sempre, a recomendação é pela instalação, ativação e atualização de soluções de segurança, tanto no celular quanto no computador. O cuidado no download e execução de aplicativos também é importante, bem como a garantia de que os aplicativos estão sendo baixados de fontes certificadas, o que inclui, também, a verificação dos desenvolvedores originais, mesmo nas lojas Google Play e Apple App Store.

Fonte: Kaspersky Labs