Mercado fechado
  • BOVESPA

    122.038,11
    +2.117,50 (+1,77%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    49.249,02
    +314,11 (+0,64%)
     
  • PETROLEO CRU

    64,82
    +0,11 (+0,17%)
     
  • OURO

    1.832,00
    +16,30 (+0,90%)
     
  • BTC-USD

    57.521,09
    -599,60 (-1,03%)
     
  • CMC Crypto 200

    1.480,07
    +44,28 (+3,08%)
     
  • S&P500

    4.232,60
    +30,98 (+0,74%)
     
  • DOW JONES

    34.777,76
    +229,23 (+0,66%)
     
  • FTSE

    7.129,71
    +53,54 (+0,76%)
     
  • HANG SENG

    28.610,65
    -26,81 (-0,09%)
     
  • NIKKEI

    29.357,82
    +26,45 (+0,09%)
     
  • NASDAQ

    13.715,50
    +117,75 (+0,87%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,3651
    -0,0015 (-0,02%)
     

Novo malware disseminado pelo Telegram rouba suas criptomoedas sem você perceber

Ramon de Souza
·3 minuto de leitura

Pesquisadores da Avast emitiram um alerta a respeito de um novo malware que foi identificado sendo disseminado em um canal específico do Telegram — embora, é claro, haja a possibilidade de que outros meios estejam sendo usados para espalhá-lo. Os especialistas resolveram batizá-lo de HackBoss (sem espaço) justamente porque Hack Boss (com espaço) é o título do grupo do mensageiro pelo qual o cibercriminoso está distribuindo o vírus. Trata-se, supostamente, de uma comunidade de hacking e cracking.

O que acontece é o seguinte: no Hack Boss, o meliante digital não-identificado publica postagens referentes a supostos softwares e técnicas de invasão de computadores, junto com links para baixar tais materiais. Acontece que não existe software ou técnica alguma: ao clicar na URL, você baixará o HackBoss, que se esconde no seu computador no intuito de roubar criptomoedas. O vírus é capaz de identificar sempre que você copia o endereço de alguma carteira de criptoativos e altera o código para a carteira do próprio criminoso.

<em>Imagem: Reprodução/Avast</em>
Imagem: Reprodução/Avast

Dessa forma, ao fazer uma compra usando bitcoins em um PC infectado com o HackBoss, por exemplo, todo o dinheiro será transferido para o golpista, e não para o real destinatário. O script faz isso ao persistentemente analisar a Área de Transferência do dispositivo; além disso, de nada adianta encerrar seu processo ou desligar a máquina, pois o malware é persistente e retornará automaticamente assim que o dispositivo for religado (ou forçará o retorno do processo usando tarefas agendadas no sistema operacional).

Multi-moeda

Impressiona também a “flexibilidade” do HackBoss — ele é capaz de identificar e alterar carteiras de Bitcoin, Ethereum, Dogecoin, Litecoin e Monero. Os pesquisadores perceberam que as principais vítimas são a Nigéria e os Estados Unidos; estima-se que, com tal esquema fraudulento, o criminoso (ou grupo de) já tenha lucrado nada menos do que US$ 560 mil (cerca de R$ 310 milhões na cotação atual da moeda), o que é um montante expressivo para esse tipo de campanha.

Um agente malicioso só precisa se ocupar em promover apps falsos simples e o ganho monetário pode ser considerável. E é isso que os criadores do malware HackBoss estão fazendo, de forma consistente. O canal Hack Boss no Telegram não é o único lugar onde eles promovem o seu app falso. Eles também mantêm um blog em cranhan.blogspot[.]com, contendo apenas postagens que promovem os seus aplicativos e há canais no YouTube com vídeos promocionais, além de publicarem anúncios em fóruns e discussões públicas”, explica Romana Tesařová, pesquisadora de malware da Avast.

<em>Imagem: Reprodução/Avast</em>
Imagem: Reprodução/Avast

Naturalmente, pela natureza do canal Hack Boss, os únicos afetados são outras pessoas interessadas na malandragem virtual. Ainda assim, a Avast recomenda cautela na hora de lidar com criptomoedas, sempre verificando o endereço das carteiras para as quais você está transferindo valores e usando autenticação dupla.

“O mundo das criptomoedas é divertido e interessante. A cada aumento do valor do Bitcoin, mais e mais pessoas são atraídas para os jogos de venda, mineração e troca de ativos digitais. No entanto, o cenário é tentador tanto para as pessoas honestas quanto para aquelas mal-intencionadas. O malware com foco no roubo de criptomoedas se tornou rotina", complementa Romana Tesařová.

Fonte: Canaltech

Trending no Canaltech: