Brasil é alvo de novo malware que desvia Bitcoin durante transação

Brasil é alvo de novo malware que desvia Bitcoin durante transação

A empresa de segurança Eset publicou uma análise do malware Mekotio que atua roubando criptomoedas e dados bancários. O relatório foi publicado na última terça-feira, 14 de julho.

De acordo com a equipe técnica da Eset o Trojan apareceu em 2018 e já circulou na América Latina e na Espanha. Agora, ele está direcionado principalmente para o Chile, Brasil e Colômbia.

Ataque começa com e-mail malicioso

A equipe disse que, embora vários processos de infecção tenham sido observados desde que o Mekotio está ativo, há uma constante. O estágio inicial sempre começa com o envio de um email contendo um link malicioso.

“Geralmente, os e-mails enviados usam engenharia social para simular e-mails legítimos e personificar a identidade de empresas ou agências governamentais, a fim de enganar o usuário e fazê-lo clicar no link malicioso incluído no corpo da mensagem”, disse a Eset.

Assim, depois que o link é aberto, o download automático de um arquivo .zip compactado é iniciado. Então, uma vez executado, o Mekotio infecta o dispositivo e consegue acessar dados e roubar criptomoedas.

Conforme explicaram os pesquisadores, esse ataque sempre visa roubar dinheiro ou dados bancários.

Desviando Bitcoin

Um dos tipos de ataque é o desvio de Bitcoin durante a transação. Assim, essa funcionalidade maliciosa substitui os endereços da carteira Bitcoin copiados para a área de transferência pelo endereço da carteira do atacante.

Portanto, se um usuário infectado fizer um depósito ou transferência para um determinado endereço e usar os atalhos do teclado para copiar e colar o endereço (ctrl + c / ctrl + v), ao colar, o endereço de destino é substituído.

Logo, caso confirme a transação sem perceber a diferença, as criptomoedas serão enviadas direto para o atacante.

“Embora esse mecanismo de roubo seja muito simples e possa ser facilmente combatido, verificando o endereço para o qual ele será transferido, revisando o histórico de transferências recebido pelas carteiras do atacante, pode-se concluir que muitas pessoas foram vítimas dessa dinâmica”, disse a Eset.

Leia também: Bitcoin roubado no ataque ao Twitter já está sendo lavado, revela relatório

Leia também: Bitcoin pode receber atenção de investidores da Tesla, afirma empresa de análise

Leia também: Quadrilha que extorquia Bitcoins é presa em operação em São Paulo

Forex Crypto News: Cripto Facil