Pesquisadores da Avast descobriram um novo malware que rouba criptomoedas e vem sendo distribuído por meio de um canal no Telegram. Segundo os pesquisadores, trata-se de um programa malicioso relativamente simples, mas altamente eficaz. Eles alertam que pelo menos 2.500 pessoas já foram afetadas por ele.
No canal em que o malware é distribuído, são publicadas postagens que promovem aplicativos de hacking ou cracking como uma forma de mascarar a real intenção de seus administradores, que é de compartilhar o HackBoss. Estima-se que até o momento, os autores podem ter recebido mais de US$ 500 mil (R$ 2,80 milhões) até o momento.
Depois de instalado, o HackBoss é executado e faz uma busca por endereços de carteiras digitais com criptomoedas. O endereço dessas carteiras é copiado para a área de transferência e quando o malware detecta o endereço de uma outra carteira, faz a substituição pelo número da conta ligada aos criadores do app, desviando estes recursos para eles.
A maior parte das vítimas do HackBoss estariam nos Estados Unidos e na Nigéria, sendo que os fundos desviados são de algumas das principais criptomoedas, como o Bitcoin, que foi a desviada da maior parte das carteiras, e o Ethereum. No entanto, algumas moedas menos usadas também foram roubadas, como a Dogecoin, Litecoin e Monero.
De acordo com a Avast, “a carga maliciosa continua sendo executada no computador da vítima, mesmo depois que a interface do usuário do aplicativo é fechada”. Mesmo que o processo seja encerrado por meio do gerenciador de tarefas, ele pode ser acionado novamente após a inicialização do dispositivo ou por uma tarefa agendada para o minuto seguinte.
E o que fazer?
Ao copiar o endereço da carteira da criptomoeda receptora, isso vai gerar um alerta ao malware, que mudará o endereço do receptor e, em caso de desatenção de quem estiver realizando a transação, ele pode confirmar o envio das criptomoedas para um endereço que não era o desejado e ter uma perda financeira com isso.
Por mais que o HackBoss não seja muito sofisticado, ele é potencialmente perigoso, já que as transações feitas com uso de criptomoedas vêm crescendo bastante com a popularização deste tipo de moeda digital.
“O mundo das criptomoedas é divertido e interessante. A cada aumento do valor do Bitcoin, mais e mais pessoas são atraídas para os jogos”, declarou Romana Tesařová, pesquisadora de malware da Avast. “No entanto, o cenário é tentador tanto para as pessoas honestas quanto para aquelas mal-intencionadas. O malware com foco no roubo de criptomoedas se tornou rotina”, completou ela.
Para não cair neste ou em outros tipos de malwares com mecânica parecida, Tesařová dá quatro dicas fundamentais:
- Sempre preste muita atenção e seja cauteloso ao lidar com criptomoedas;
- Sempre verifique o endereço da carteira para a qual você está enviando os seus ativos digitais;
- Use a autenticação de dois fatores, para acessar as suas carteiras digitais;
- Instale um antivírus em todos os dispositivos para protegê-lo, não apenas de malware como o HackBoss, mas das ameaças cada vez mais sofisticadas do universo digital.
Total de 304 visualizações