Mercado fechará em 2 h 26 min
  • BOVESPA

    108.316,14
    +1.648,48 (+1,55%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    52.852,74
    -379,46 (-0,71%)
     
  • PETROLEO CRU

    87,28
    +1,85 (+2,17%)
     
  • OURO

    1.840,20
    +27,80 (+1,53%)
     
  • BTC-USD

    41.866,82
    +306,28 (+0,74%)
     
  • CMC Crypto 200

    992,72
    -2,03 (-0,20%)
     
  • S&P500

    4.566,51
    -10,60 (-0,23%)
     
  • DOW JONES

    35.312,78
    -55,69 (-0,16%)
     
  • FTSE

    7.583,33
    +19,78 (+0,26%)
     
  • HANG SENG

    24.127,85
    +15,07 (+0,06%)
     
  • NIKKEI

    27.467,23
    -790,02 (-2,80%)
     
  • NASDAQ

    15.113,75
    -92,25 (-0,61%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,2037
    -0,1034 (-1,64%)
     

Detectada nova variante de ameaça virtual que roubou US$ 500 mi em criptomoedas

·3 min de leitura

A Check Point Research (CPR) detectou uma nova variante do Phorpiex, um botnet conhecido por suas campanhas de spam sextortion (onde ameaça vazar vídeos íntimos das vítimas), cryptojacking (mineração maliciosa de criptomoeda) e disseminação de ransomware. A firma de segurança acredita que essa nova versão é uma das mais agressivas já detectadas da ameaça.

A nova variante, chamada Twizt, opera sem servidores de comando e controle ativos (C2), permitindo escapar dos mecanismos de segurança, o que significa que cada computador infectado pode ampliar o botnet Phorpiex e roubar criptomoedas durante as transações, substituindo automaticamente o endereço da carteira pretendido pelo endereço da carteira do atacante.

O Twizt utiliza uma técnica chamada crypto clipping, que é o roubo de criptomoeda durante as transações por meio do uso de malware que substitui automaticamente o endereço de carteira pretendido pelo endereço de carteira do atacante. O resultado é que os fundos vão parar em mãos erradas.

De acordo com Alexander Chailytko, gerente de Pesquisa e Inovação de Segurança Cibernética da Check Point Software, existem três riscos principais envolvidos com a nova variante do Phorpiex.

No primeiro deles, o Twizt usa o modelo ponto a ponto (peer-to-peer) capaz de receber comandos e atualizações de milhares de outras máquinas infectadas, dificultando sua não-operação e tornando a variante a versão mais estável detectada dos bots Phorpiex. Já no segundo risco, a ameaça consegue, a partir de roubo de chaves criptográficas dos sistemas, passar despercebido pelas soluções antivírus.

Por fim, no terceiro risco, o Twizt suporta mais de 30 carteiras de criptomoedas diferentes de blockchains distintos, incluindo as principais como Bitcoin, Ethereum, Dash, Monero, podendo assim roubar unidades de todos esses ativos. "Isso cria uma grande superfície de ataque e, basicamente, qualquer pessoa que esteja utilizando criptografia pode ser afetada. Eu recomendo enfaticamente a todos os usuários de criptomoeda que verifiquem os endereços da carteira que copiam e colam, pois o usuário pode estar enviando sua criptografia inadvertidamente para as mãos dos cibercriminosos", alerta Chailytko.

Estrago e proteção

<em>Os principais países atingidos pela ameaça em 2021. (Imagem: Reprodução/Check Point Software)</em>
Os principais países atingidos pela ameaça em 2021. (Imagem: Reprodução/Check Point Software)

No período de um ano, entre novembro de 2020 a novembro de 2021, os bots Phorpiex sequestraram 969 transações, roubando um total de 3,64 Bitcoin, 55,87 Ether e US$ 55.000 em tokens ERC20, totalizando um total de US$ 500 milhões (R$ 2,8 bilhões, na conversão atual). Ainda neste ano, a ameaça foi encontrada principalmente na na Etiópia, Nigéria e Índia.

Para proteção contra a ameaça, a Check Point recomenda os seguintes passos:

  • Verificar o endereço da carteira: Quando os usuários copiam e colam um endereço de carteira criptografada devem sempre verificar se os endereços do original e o colado são correspondentes;

  • Realize transações de teste: Antes de enviar grandes quantias em criptografia, primeiro enviar uma transação de "teste" de sonda com uma quantia mínima;

  • Manter sistemas atualizadoa: Deve-se manter o sistema operacional atualizado; não baixar software de fontes não verificadas;

  • Observar as URLs: Sempre verificar as URLs, ou seja, os links presentes no navegador!

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos