🤑 Não fica mais barato. Garanta a promoção com 60% de desconto na Black Friday antes que desapareça...GARANTA JÁ SUA OFERTA

Malware rouba Bitcoin de gamers ao se passar por site da MSI

Publicado 13.05.2021, 06:00
© Reuters.  Malware rouba Bitcoin de gamers ao se passar por site da MSI
BTC/USD
-
BTC/BRL
-

Um novo malware está causando danos aos ecossistemas do Bitcoin e das criptomoedas.

Conforme revelou uma investigação da agência de segurança cibernética ConfiantIntel, um novo vírus que ataca e rouba Bitcoins em várias carteiras digitais foi identificado.

O software está oculto em páginas falsas da web sob a imagem da empresa tecnologia para a indústria de videogames MSI.

Esse tipo de ataque, segundo a ConfiantIntel, também é conhecido como malvertising. Trata-se de uma modalidade que introduz um malware de publicidade para espalhar outro.

Mais precisamente, o vírus simula um suposto download dos aplicativos MSI Dragon Center e MSI Afterburner.

O primeiro é usado para ajustar o desempenho dos computadores. Enquanto isso, o segundo visa gerenciar as especificações das placas de vídeo.

No entanto, o que os usuários baixam é um malware direcionado a usuários nos Estados Unidos, Irã e Iêmen.

“Esta variante foi configurada para roubar carteiras de criptomoedas como Electrum, Exodus, Jaxx, perfis VPN e veio com um novo comando de tarefa remota ‘cmd’ que permitia o acesso por uma porta dos fundos e a execução de outros comandos nos hosts ou ataques de teclado”, relatou a ConfiantIntel.

Malware disfarçado

De acordo com os analistas, após descompactar o software malicioso foi possível obter um hash (identificador) que estaria relacionado a uma variante do malware RedLine Infostealer. Mas a variante possui alguns recursos adicionais.

Não está claro, no entanto, qual foi o impacto do vírus na comunidade, nem a quantidade de criptomoedas roubadas.

Os aplicativos MSI Dragon Center e MSI Afterburner não foram comprometidos. Mas, segundo o site Gamers Nexus, apenas agentes maliciosos usam anúncios MSI falsos para espalhar malwares.

A recomendação para os usuários é não baixar programas de fontes não confiáveis. No caso da MSI, os usuários devem se certificar que é o site oficial e não um endereço (URL) que termina em .io, por exemplo.

A situação foi comentada pelo desenvolvedor e cofundador do Blockstream Adam Back. Ele sugeriu o uso de carteiras de hardware para minimizar os riscos de roubo de criptoativos.

Por CriptoFácil

Últimos comentários

Instale nossos aplicativos
Divulgação de riscos: Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.
A versão em inglês deste acordo é a versão principal, a qual prevalece sempre que houver alguma discrepância entre a versão em inglês e a versão em português.
© 2007-2024 - Fusion Media Limited. Todos os direitos reservados.