Um novo malware está causando danos aos ecossistemas do Bitcoin e das criptomoedas.
Conforme revelou uma investigação da agência de segurança cibernética ConfiantIntel, um novo vírus que ataca e rouba Bitcoins em várias carteiras digitais foi identificado.
O software está oculto em páginas falsas da web sob a imagem da empresa tecnologia para a indústria de videogames MSI.
Esse tipo de ataque, segundo a ConfiantIntel, também é conhecido como malvertising. Trata-se de uma modalidade que introduz um malware de publicidade para espalhar outro.
Mais precisamente, o vírus simula um suposto download dos aplicativos MSI Dragon Center e MSI Afterburner.
O primeiro é usado para ajustar o desempenho dos computadores. Enquanto isso, o segundo visa gerenciar as especificações das placas de vídeo.
No entanto, o que os usuários baixam é um malware direcionado a usuários nos Estados Unidos, Irã e Iêmen.
“Esta variante foi configurada para roubar carteiras de criptomoedas como Electrum, Exodus, Jaxx, perfis VPN e veio com um novo comando de tarefa remota ‘cmd’ que permitia o acesso por uma porta dos fundos e a execução de outros comandos nos hosts ou ataques de teclado”, relatou a ConfiantIntel.
Malware disfarçado
De acordo com os analistas, após descompactar o software malicioso foi possível obter um hash (identificador) que estaria relacionado a uma variante do malware RedLine Infostealer. Mas a variante possui alguns recursos adicionais.
Não está claro, no entanto, qual foi o impacto do vírus na comunidade, nem a quantidade de criptomoedas roubadas.
Os aplicativos MSI Dragon Center e MSI Afterburner não foram comprometidos. Mas, segundo o site Gamers Nexus, apenas agentes maliciosos usam anúncios MSI falsos para espalhar malwares.
A recomendação para os usuários é não baixar programas de fontes não confiáveis. No caso da MSI, os usuários devem se certificar que é o site oficial e não um endereço (URL) que termina em .io, por exemplo.
A situação foi comentada pelo desenvolvedor e cofundador do Blockstream Adam Back. Ele sugeriu o uso de carteiras de hardware para minimizar os riscos de roubo de criptoativos.