Mercado fechará em 3 h 34 min
  • BOVESPA

    122.033,18
    +152,36 (+0,13%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    49.311,78
    +92,52 (+0,19%)
     
  • PETROLEO CRU

    66,24
    +0,87 (+1,33%)
     
  • OURO

    1.866,20
    +28,10 (+1,53%)
     
  • BTC-USD

    43.416,99
    -4.533,96 (-9,46%)
     
  • CMC Crypto 200

    1.200,83
    +2,91 (+0,24%)
     
  • S&P500

    4.154,43
    -19,42 (-0,47%)
     
  • DOW JONES

    34.264,89
    -117,24 (-0,34%)
     
  • FTSE

    7.032,85
    -10,76 (-0,15%)
     
  • HANG SENG

    28.194,09
    +166,52 (+0,59%)
     
  • NIKKEI

    27.824,83
    -259,67 (-0,92%)
     
  • NASDAQ

    13.244,25
    -142,75 (-1,07%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,3993
    -0,0047 (-0,07%)
     

Criminosos usam softwares piratas para roubar criptomoedas e credenciais

Felipe Demartini
·2 minuto de leitura

O uso de softwares piratas já é considerado por muitos como uma vulnerabilidade em potencial e, agora, essa afirmação ganha mais força devido à ação de um grupo de criminosos. Os bandidos estão utilizando ativadores e cracks para softwares bastante procurados, como a suíte Microsoft Office e o Adobe Photoshop, para esconder malwares capazes de furtar criptomoedas ou roubar credenciais salvas no navegador Mozilla Firefox.

O alerta foi feito pelos especialistas da Bitdefender, que revelaram a distribuição de versões manipuladas das aplicações que permitem a pirataria dos softwares citados. Os cracks ou ativadores, como são chamados, servem para burlar as verificações online que são feitas pelas empresas para garantir a autenticidade dos aplicativos — neste caso, também estão acompanhando malwares que realizam a coleta e envio das informações aos criminosos.

A partir da instalação de um software oculto nos ativadores, os criminosos têm acesso aos computadores das vítimas. A busca, na campanha descoberta pelos especialistas, é por carteiras que contenham criptomoedas, que acabam transferidas para contas sob o controle dos bandidos, além de logins, senhas, perfis, cookies, histórico e outras informações que estejam armazenadas no Firefox.

Em alguns casos, até mesmo aplicativos de torrent podem ser usados na transferência destas informações, com os criminosos criando uma conexão P2P entre a máquina da vítima e a própria para envio dos dados, a partir do Transmission. Segundo os especialistas, seria uma tática para aumentar a eficácia dos golpes e também sua longevidade, já que esse método não dependeria de servidores de comando e controle, que caso fossem fechados, fariam com que o malware deixasse de funcionar imediatamente.

Além disso, segundo a Bitdefender, os exemplos citados são apenas os que já foram encontrados em um tipo de campanha de ataques que pode ter amplitude muito maior. Com controle e acesso sobre as máquinas das vítimas, tudo depende do que, exatamente, os criminosos desejam alcançar, com a instalação de ransomware, o roubo de credenciais bancárias ou o registro da digitação, imagens da câmera e áudio do microfone também sendo possibilidades.

A maior arma dos usuários contra tais ataques, além, claro, de evitarem o uso de software pirata, são os moderadores de sites reconhecidos pelo compartilhamento destas soluções. A Bitdefender aponta para o fato de moderadores de serviços de torrent ou plataformas desse tipo já estarem cientes sobre a campanha de ataques, agindo para tirar do ar ativadores ou cracks que apresentem indícios de comprometimento. Ainda assim, a ideia é que as versões maliciosas estão se espalhando, constituindo um risco, principalmente, para os mais leigos.

Indicadores também ajudam na proteção, com a Bitdefender afirmando estar diante de uma campanha que parece focar nos usuários da Índia e América do Norte. Por fim, a recomendação é que os usuários evitem sites de download direto ou busquem as fornecedoras oficiais dos softwares, não recorrendo à pirataria.

Fonte: Canaltech

Trending no Canaltech: