Lar Securitywatch Spammers têm como alvo carteiras de bitcoin

Spammers têm como alvo carteiras de bitcoin

Vídeo: ATENÇÃO: Mais Gente Tendo Bitcoins Roubados na Carteira Blockchain(não usem) (Novembro 2024)

Vídeo: ATENÇÃO: Mais Gente Tendo Bitcoins Roubados na Carteira Blockchain(não usem) (Novembro 2024)
Anonim

Os spammers observam as tendências. Eles incluem tópicos populares, produtos quentes e eventos importantes em suas mensagens para melhorar suas chances de enganar suas vítimas. Portanto, não deve surpreender que os golpistas agora tenham a moeda digital BitCoin em seu radar.

Os BitCoins estão ganhando popularidade e seu valor recentemente subiu para quase US $ 1.000. Embora a moeda tenha sido usada para drogas ilegais e outros fins criminais, empresas cada vez mais legítimas estão aceitando pagamentos na moeda virtual. Os BitCoins podem estar se tornando populares o suficiente para que os spammers achem que vale a pena dedicar seu tempo e esforços para atingir os usuários de BitCoin, muitos dos quais são novos no mercado, disse à Security Watch Kenny Macdermid, pesquisador da Arbor Networks.

Uma recente campanha de spam incentivou os usuários a baixar uma ferramenta gratuita que informaria os usuários por flutuações de SMS no mercado de BitCoin, disse Macdermid. No momento de sua análise, a Kaspersky Lab era o único fornecedor de antivírus em 49 do VirusTotal que detectou o arquivo executável como malicioso. Agora, outros fornecedores de antivírus detectam esse arquivo, de acordo com o VirusTotal.

Nesse caso, os spammers conheciam seu público, porque a mensagem foi enviada aos membros de um canal relacionado ao BitCoin no IRC, disse Macdermid. É lógico que os membros desse fórum de bate-papo possuam BitCoins próprios ou estejam interessados ​​na moeda digital e ficariam mais suscetíveis a mensagens sobre mudanças no valor de mercado.

Malware: Alarme de Bitcoin

A ferramenta Bitcoin Alarm parecia inócua no começo, mas depois de algumas investigações, Macdermid encontrou um script ofuscado que era uma "bagunça ilegível", com o conteúdo parecendo um arquivo compactado. O script executou várias funções, incluindo verificar a presença do antivírus Avast e descriptografar um arquivo contendo um Trojan de acesso remoto conhecido. O RAT foi projetado para roubar informações de login, e Macdermid encontrou pistas suficientes para suspeitar que essa instância do malware estava roubando BitCoins das carteiras dos usuários.

"Este utilitário gratuito nada mais é do que malware com uma taxa de detecção muito baixa sendo spam para qualquer um que possa ter um Bitcoin por perto", disse Macdermid.

Se um usuário acessar sua carteira BitCoin de um computador infectado, o malware poderá interceptar as credenciais de login e, em seguida, roubar as moedas da carteira. Mesmo se a carteira estivesse criptografada, o malware no computador veria a senha para ainda abrir a carteira. "Quando o malware está no computador, ele pode ver a carteira", alertou Macdermid.

Proteja suas BitCoins

Os bitcoins que não estão em uso devem ser transferidos para armazenamento a frio, offline, para um dispositivo que não pode ser acessado pela Internet, disse Macdermid. Sim, isso significa que o usuário não poderá realmente usar o BitCoins, mas considerando que, para muitas pessoas, o BitCoins é uma forma de investimento de longo prazo, isso não deve ser um problema.

As pessoas que o usam regularmente precisam usar TrueCrypt ou outros métodos e criptografar suas carteiras. Se eles tiverem a opção de ativar a autenticação de dois fatores na carteira, devem. A criptografia não será à prova de falhas no caso de uma infecção por malware, mas pode comprar o tempo do usuário para o antivírus detectar o malware, disse Macdermid.

"Nunca foi tão fácil deixar dinheiro acessível da Internet; portanto, espere que mais malwares escapem da sua carteira Bitcoin", alertou Macdermid.

Golpes relacionados a BitCoin

Os golpistas não estão apenas segmentando carteiras. Um relatório recente da Malwarebytes alertou que algumas ferramentas de software podem estar instalando e executando mineradoras BitCoin em computadores sem que o usuário esteja ciente disso. Chamados de programas potencialmente indesejados (PUP), esses aplicativos de terceiros, como barras de ferramentas, papéis de parede e outros widgets, são frequentemente instalados usando métodos furtivos.

Se o seu computador estiver executando especialmente devagar, ou se um processo específico estiver consumindo "grandes quantidades" de seu poder de processamento, pode não ser uma infecção típica por malware. Você pode ter um filhote executando um mineiro em seu sistema.

Os filhotes de cachorro "chegaram a um novo patamar" ao incluir mineiros, escreveu Adam Kujawa no blog Malwarebytes Unpacked. Além de o aplicativo já coletar informações sobre os hábitos de navegação do usuário, agora está instalando outro software que consome muitos recursos do sistema no computador do usuário. Também está mantendo os benefícios - os BitCoins gerados - longe do usuário. "Fale sobre sorrateiras", disse Kujawa.

É por isso que é importante ler cuidadosamente cada tela ao instalar aplicativos. Os PUPs geralmente se infiltram nos computadores perguntando ao usuário se é possível instalá-lo (com a caixa de seleção já marcada) no meio de um processo de instalação para outro aplicativo. Os usuários costumam clicar em OK sem ler a tela e inadvertidamente concordam em instalar as ferramentas.

Execute uma verificação de segurança regularmente no seu computador para garantir que nada se infiltre no seu computador e proteja sua carteira BitCoin da melhor maneira possível. Independentemente da viabilidade a longo prazo da moeda, ela ainda vale algo no momento, então você precisa protegê-la como faria com dinheiro real.

Spammers têm como alvo carteiras de bitcoin