Mercado abrirá em 2 h 10 min
  • BOVESPA

    107.005,22
    +758,07 (+0,71%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.289,91
    +895,88 (+1,78%)
     
  • PETROLEO CRU

    112,02
    -0,19 (-0,17%)
     
  • OURO

    1.842,60
    +1,40 (+0,08%)
     
  • BTC-USD

    30.282,41
    +1.119,69 (+3,84%)
     
  • CMC Crypto 200

    676,10
    +23,87 (+3,66%)
     
  • S&P500

    3.900,79
    -22,89 (-0,58%)
     
  • DOW JONES

    31.253,13
    -236,94 (-0,75%)
     
  • FTSE

    7.435,65
    +132,91 (+1,82%)
     
  • HANG SENG

    20.717,24
    +596,56 (+2,96%)
     
  • NIKKEI

    26.739,03
    +336,19 (+1,27%)
     
  • NASDAQ

    12.057,50
    +179,25 (+1,51%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,1807
    -0,0381 (-0,73%)
     

Empresas de criptomoedas são alvo do ataque SnatchCrypto

·2 min de leitura
Hacker aguardando para roubar criptomoedas
Hacker aguardando para roubar criptomoedas

Segundo um estudo de especialistas de segurança, as empresas de criptomoedas e fintechs estão sendo alvo do ataque SnatchCrypto. O grupo que organiza este ataque é conhecido desde 2016, quando uma campanha cibernética foi efetuada contra o Banco Central de Bangladesh.

Ou seja, a ameaça é perigosa, mas ainda não tinha focado especificamente em empresas do mercado de criptomoedas.

Outros alvos são empresas que trabalham com contratos inteligentes, finanças descentralizadas e tecnologia blockchain.

Empresas de criptomoedas são alvo do ataque SnatchCrypto

Por trás desse ataque está o grupo APT BlueNoroff, conhecido por atacar um BC no passado e é monitorado por empresas de segurança.

Mas para a Kaspersky, empresa de segurança cibernética, os objetivos da nova ameaça contra empresas de criptomoedas é clara: roubar moedas e informações de usuários.

“Os autores desta campanha têm dois objetivos: coletar informações e roubar criptomoedas. Eles estão interessados principalmente em capturar dados de contas de usuário, endereços IP e informações de sessão.”

Ou seja, o ataque consiste em buscar acessar plataformas de criptomoedas, identificando valores que podem ser levados, além de conhecer os investidores, de modo a operar ataques contra esses clientes.

O que chama atenção nesse caso é que o ataque conduzido pelo SnatchCrypto é que ele pode demorar meses para ser concretizado. Isso porque, o grupo responsável pela sua condução gosta de estudar sua vítima por meses antes de atacar, uma forma de buscar dar um golpe certeiro.

Foco em alterar a MetaMask das vítimas

A empresa de cibersegurança ainda alertou para outra prática perigosa da campanha de ataque do SnatchCrypto que tem como alvo as empresas de criptomoedas, que tem relação com a MetaMask. Essa famosa carteira está sendo modificada em ataques, com usuários devendo tomar cuidado com o modo em que ela é carregada.

“Um sinal claro da atividade SnatchCrypto é uma extensão MetaMask modificada. Para usá-lo, os cibercriminosos têm que colocar o navegador no modo desenvolvedor e instalar a extensão MetaMask de um diretório local. É muito fácil verificar: se o modo do navegador foi alterado sem a sua permissão e a extensão é carregada de um diretório local, é provável que seu dispositivo esteja comprometido.”

Como grande parte do ataque envolve a engenharia social, e-mails falsos, é importante ensinar funcionários a tomar cuidados extras com possíveis fraudes. Além disso, manter atualizado os sistemas críticos de uso da empresa também pode ser uma prática que ajuda a mitigar os riscos desse problema.

E além do uso de um software antivírus de confiança, é importante pensar em uma solução de EDR, caso seja apropriado para sua infraestrutura.

Fonte: Livecoins

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos