Quase 150 cepas de malware estão atrás de seus Bitcoins

A empresa de segurança de computadores Dell SecureWorks conseguiu identificar 146 tipos de malware de Bitcoin na natureza.

Os pesquisadores da empresa descobriram que as distintas espécies de malware foram projetadas especificamente para roubar bitcoins – algumas delas representam um grande perigo para os proprietários com moedas armazenadas online ou em seus computadores.

A empresa concluiu que o número de cepas de malware para roubo de Criptomoeda (CCSM) compatíveis com Windows aumentou em linha com o aumento do valor do bitcoin.

O total de 146 cepas é maior que 45 há um ano e 13 há dois anos, dizem os pesquisadores. O maior pico ocorreu depois que o Bitcoin quebrou brevemente a marca de US$ 1.000 no final do ano passado.

Os criminosos cibernéticos tendem a perseguir Mercados de alto crescimento. Tem havido muito foco em smartphones ultimamente, e o Bitcoin é um alvo óbvio em mais de um nível.

Embora a maioria dos malwares para smartphones roubem informações pessoais e causem vários problemas, as cepas que têm como alvo o bitcoin oferecem aos criminosos o benefício adicional de roubar dinheiro com relativa facilidade, e parece que muitos T conseguem resistir ao fascínio das carteiras digitais dos usuários de bitcoin.

Carteiras na mira

O tipo mais comum de CCSM é projetado para ir atrás de carteiras digitais, por razões óbvias. O malware procura software de carteira em computadores infectados – seja procurando em locais específicos ou pesquisando todas as unidades encontradas no sistema.

Depois que a carteira é localizada, o malware a carrega em um servidor remoto, dando ao invasor todo o tempo necessário para quebrar as chaves e roubar as moedas.

Muitas cepas também registram as teclas digitadas pela vítima, então o invasor nem precisa se preocupar com nenhuma quebra. O keylogger fornece todas as senhas e credenciais que eles precisarão para realizar um assalto bem-sucedido.

Algumas cepas de malware até induzem as pessoas a enviar bitcoins ao invasor.

Esses tipos detectam quando um endereço de Bitcoin é copiado para a área de transferência e colocam um diferente em seu lugar. Quando o usuário tenta colar o original durante uma transação de Bitcoin , o endereço substituto é inserido e os fundos são enviados ao invasor.

Esse também é o ângulo de ataque mais sofisticado empregado pelos criadores de malware, pois não exige que dados sejam enviados a um servidor remoto e pode operar de forma autônoma, o que o torna muito mais difícil de detectar.

Recentemente, oBotnet de pôneisconseguiu roubar US$ 220.000 em bitcoins de 30 tipos diferentes de carteiras digitais.

Riscos de autenticação

Embora a autenticação de dois fatores esteja se mostrando muito popular no mundo do Bitcoin , ela ainda é vulnerável a ataques. Ela oferece um nível adicional de segurança, mas malware avançado pode enganá-la com sucesso.

Várias exchanges estão usando autenticação de dois fatores usando PINs de uso único, mas alguns desenvolvedores de malware estão um passo à frente, com cepas CCSM que podem detectar tais sistemas e interceptar o PIN conforme ele é usado. Eles então abrem uma janela oculta do navegador e simplesmente fazem login no computador da vítima.

Outra questão preocupante é que a Dell SecureWorks descobriu que os antivírus padrão eram incapazes de detectar cerca de 50% dos CCSMs em circulação.

Windows direcionado

Não é de surpreender que o Windows seja de longe a plataforma mais popular para desenvolvedores CCSM.

Pesquisadores descobriram que 99% dos malwares ativos de Bitcoin são direcionados a usuários do Windows, então aqueles que usam Mac OS X ou Linux estão em uma posição muito mais segura.

No entanto, os proprietários de Mac T devem relaxar completamente: a maioria dos esforços para proteger os usuários contra malware também são direcionados aos sistemas Windows, e a chegada de uma ameaça séria de malware pode ser uma má notícia.

Não há informações dos pesquisadores sobre como o Android e outros sistemas operacionais móveis são afetados por malware.

Muitos usuários ignoram a segurança em seus dispositivos móveis, mas é importante ressaltar que o Android é de longe a plataforma mais popular para desenvolvedores de malware móvel.

Somado ao fato de que a Apple não permite aplicativos de Bitcoin e que muitos usuários de Bitcoin que precisam de uma carteira móvel estão recorrendo ao Android, isso parece uma grande ameaça para aqueles que usam essa plataforma.

Com tudo isso em mente, a Dell SecureWorks está aconselhando os usuários de Bitcoin a mudar para carteiras alternativas como Eletro e Arsenal, que usam um arranjo dividido para armazenamento de chaves e parecem ser a opção mais segura no momento.

Claro, T se esqueça de que há muitas soluções de armazenamento a frio por aí também. Ou você pode até usar o guia CoinDesk para fazer uma carteira de papel para seus bitcoins.