Você baixa torrents? Cuidado, este novo malware pode te infectar

Por Ramon de Souza | 15 de Setembro de 2020 às 22h00
Clifford Photography

Pesquisadores da ESET identificaram um novo malware capaz de infectar aqueles internautas que gostam de baixar softwares falsificados e filmes pirateados através do protocolo torrent. Batizado de KryptoCibule, o vírus é disseminado através desses arquivos ilegais e sua principal função é sequestrar o poder computacional das vítimas para minerar criptomoedas, gerando ganhos financeiros para os criminosos cibernéticos.

Além da mineração, ele também tenta sequestrar as carteiras do usuário e exfiltra arquivos sensíveis para uma central remota. Tudo isso adotando técnicas para evitar ao máximo a sua detecção e rastreamento, incluindo o uso da rede Tor. Ademais, as próprias vítimas acabam colaborando com a disseminação do vírus, compartilhando os torrents maliciosos com terceiros.

“No momento da publicação dessas informações, as carteiras usadas pelo componente para assumir o controle da área de transferência haviam recebido pouco mais de US$ 1.800 em bitcoin e ethereum. O número relativamente baixo de vítimas (na casa das centenas) e o fato de estar confinado principalmente a dois países contribuem para sua baixa visibilidade”, explica Camilo Gutiérrez Amaya, chefe do laboratório da ESET LATAM.

Componentes do KryptoCibule (Imagem: Divulgação/ESET)

Embora sua detecção seja nova, estima-se que o malware esteja ativo desde 2018, atingindo sobretudo computadores da República Tcheca e da Eslováquia (que correspondem a 85% das detecções).

“Novos recursos foram adicionados ao KryptoCibule regularmente ao longo de sua vida útil e ele continua em desenvolvimento ativo. Os operadores por trás desse malware conseguiram obter mais dinheiro roubando carteiras e minerando criptomoedas do que encontramos nas carteiras usadas pelo componente para aquisição da área de transferência. A receita gerada por este componente por si só não parece suficiente para justificar o esforço de desenvolvimento observado”, finaliza o executivo.

Fonte: ESET

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.