• Tecnologia

    Segurança

    Malware de roubo de criptomoedas PennyWise se espalha pela internet


    Por Ana Flávia Santana Saraiva Saraiva • 6 de julho de 2022
    tempo de leitura do artigo: 3 minutos


    Malware de roubo de criptomoedas PennyWise se espalha pela internet

    Taleb nem sempre criticou o Bitcoin. Em 2017, ele escreveu um prefácio para o livro de Saifedean Ammous, “The Bitcoin Standard”, onde fez um argumento convincente para a principal criptomoeda como uma nova forma de dinheiro sólido.

    Uma nova variedade de malware criptográfico está sendo espalhado pela internet.

    Desta forma, este malware incentiva os usuários a baixar um software projetado para roubar dados de 30 carteiras criptográficas e extensões de navegador criptográfico.

    A empresa de inteligência cibernética Cyble, em um post de 30 de junho, disse que estava rastreando o malware conhecido como “PennyWise” – provavelmente com o nome do monstro no romance de terror de Stephen King “It” – desde que foi identificado pela primeira vez em maio.

    Fonte: https://blog.cyble.com/2022/06/30/infostealer/

    Nesse sentido, a empresa falou no dia 30 de junho:

    “Nossa investigação indica que o ladrão é uma ameaça emergente.

    Em sua iteração atual, esse ladrão pode atingir mais de 30 navegadores e aplicativos de criptomoeda, como carteiras de criptomoedas frias, extensões de navegador de criptografia, etc.”

    Para esclarecer, os dados roubados do sistema da vítima vêm na forma de informações do navegador Chrome e Mozilla, incluindo dados de extensão de criptomoeda e dados de login. 

    Além disso, ele também pode fazer capturas de tela e roubar sessões de aplicativos de bate-papo, como Discord e Telegram.

    O alvo do malware é carteira fria

    O malware também tem como alvo carteiras criptográficas frias, como Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda e Coinomi.

    Além destas, ele ataca carteiras que suportam Zcash e Ethereum, procurando por arquivos de carteira no diretório e enviando uma cópia do arquivo arquivos para invasores, de acordo com Cyble.

    Por conseguinte, a empresa de segurança cibernética observou que o malware está sendo espalhado em vídeos educativos sobre mineração do YouTube, que pretendem ser um software de mineração Bitcoin gratuito.

    Fonte: https://blog.cyble.com/2022/06/30/infostealer/

    Como funciona o ataque?

    Os cibercriminosos, ou “Atores de Ameaças”, enviam vídeos instruindo os espectadores a visitar o link na descrição e baixar o software gratuito, além de incentivá-los a desativar seu software antivírus, o que permite que o malware seja executado com sucesso.

    Fonte: https://blog.cyble.com/2022/06/30/infostealer/

    Nessa linha, a Cyble disse que o invasor tinha até 80 vídeos em seu canal do YouTube em 30 de junho, no entanto, o canal identificado foi removido.

    Uma pesquisa do Cointelegraph encontrou links semelhantes para o malware em outros canais menores do YouTube, com vídeos prometendo mineração NFT gratuita, cracks para software pago, Spotify premium gratuito, truques de jogos e mods.

    Muitas dessas contas só foram criadas nas últimas 24 horas.

    O malware foi projetado para descobrir a localização das pessoas

    Curiosamente, o malware foi projetado para descobrir se a vítima está sediada na Rússia, Ucrânia, Bielorrússia e Cazaquistão. 

    Além disso, a Cyble também descobriu que o malware converte os dados de fuso horário roubados da vítima para o Russian Standard Time (RST) quando os dados são enviados de volta aos invasores.

    Em fevereiro, o malware chamado Mars Stealer foi criado com o foca nas carteiras de criptomoedas que funcionam como extensões do navegador Chrome, como MetaMask, Binance Chain Wallet ou Coinbase Wallet.

    Para finalizar, a Chainalysis alertou em janeiro que mesmo “criminosos cibernéticos pouco qualificados” agora estão usando malware para tirar fundos de hodlers de criptografia, com o cryptojacking respondendo por 73% do valor total recebido por endereços relacionados a malware entre 2017 e 2021.

    Acompanhe análise técnica do BTC feita pelo time da CryptoRadar. Acesse aqui!

    Malware de roubo de criptomoedas PennyWise se espalha pela internet.

    Fonte: https://cointelegraph.com/news/circle-s-usdc-on-track-to-topple-tether-usdt-as-the-top-stablecoin-in-2022 (com adaptações)


    ISENÇÃO DE RESPONSABILIDADE
    Os pontos de vista e opiniões expressos pela CryptoRadar ou qualquer pessoa mencionada neste artigo, são apenas para fins informativos e não constituem aconselhamento financeiro, de investimento ou outros afins. Investir ou negociar criptoativos traz risco de perda financeira.



  • Matérias Relacionadas


    Carregar mais matérias relacionadas.