Você baixa torrents? Cuidado, este novo malware pode te infectar
Por Ramon de Souza | 15 de Setembro de 2020 às 22h00
Pesquisadores da ESET identificaram um novo malware capaz de infectar aqueles internautas que gostam de baixar softwares falsificados e filmes pirateados através do protocolo torrent. Batizado de KryptoCibule, o vírus é disseminado através desses arquivos ilegais e sua principal função é sequestrar o poder computacional das vítimas para minerar criptomoedas, gerando ganhos financeiros para os criminosos cibernéticos.
- Estudo: criptomineração ainda é a maior ameaça para empresas
- Hackers usam falha na Cortana para operar um computador bloqueado com senha
- Internet das Coisas se torna alvo fácil para ataques de criptomineração
Além da mineração, ele também tenta sequestrar as carteiras do usuário e exfiltra arquivos sensíveis para uma central remota. Tudo isso adotando técnicas para evitar ao máximo a sua detecção e rastreamento, incluindo o uso da rede Tor. Ademais, as próprias vítimas acabam colaborando com a disseminação do vírus, compartilhando os torrents maliciosos com terceiros.
“No momento da publicação dessas informações, as carteiras usadas pelo componente para assumir o controle da área de transferência haviam recebido pouco mais de US$ 1.800 em bitcoin e ethereum. O número relativamente baixo de vítimas (na casa das centenas) e o fato de estar confinado principalmente a dois países contribuem para sua baixa visibilidade”, explica Camilo Gutiérrez Amaya, chefe do laboratório da ESET LATAM.
Embora sua detecção seja nova, estima-se que o malware esteja ativo desde 2018, atingindo sobretudo computadores da República Tcheca e da Eslováquia (que correspondem a 85% das detecções).
“Novos recursos foram adicionados ao KryptoCibule regularmente ao longo de sua vida útil e ele continua em desenvolvimento ativo. Os operadores por trás desse malware conseguiram obter mais dinheiro roubando carteiras e minerando criptomoedas do que encontramos nas carteiras usadas pelo componente para aquisição da área de transferência. A receita gerada por este componente por si só não parece suficiente para justificar o esforço de desenvolvimento observado”, finaliza o executivo.
Fonte: ESET