Um novo malware detectado está invadindo computadores de milhares de pessoas para captar credenciais de carteiras e roubar criptomoedas.
Com a valorização impressionante do bitcoin e o aumento de interesse das pessoas pelas criptomoedas, cresce em paralelo o número de campanhas maliciosas que espalham ameaças pela internet.
Plataformas de fachada tentam infectar computadores e dar acesso total aos cibercriminosos de informações privadas dos usuários. A empresa de segurança cibernética Intezer acaba de descobrir um novo malware que atua desta forma.
Ele se chama ElectroRAT e foi descoberto pela companhia em dezembro de 2020. Os especialistas, no entanto, estimam que o vírus circula desde janeiro do ano passado e já fez milhares de vítimas pelo mundo.
O EletroRat mira principalmente os usuários de criptomoedas. O que chamou a atenção dos analistas foi a complexidade do novo malware.
“É bastante comum ver vários ladrões de informações tentando coletar chaves privadas para acessar as carteiras das vítimas. No entanto, é raro ver ferramentas escritas do zero e usadas para atingir vários sistemas operacionais.”
De acordo com a empresa, hackers criaram uma ampla operação que vai desde campanha de marketing, até aplicativos personalizados relacionados à criptomoedas. Dessa forma, o objetivo principal era infectar o computador do usuário com uma ferramenta de acesso remoto (RAT).
Como funciona o ElectroRat?
O invasor por trás dessa operação atrai usuários a baixar aplicativos que prometem soluções para o gerenciamento de criptomoedas. Essas plataformas, no entanto, são falsas. Ou seja, quando o usuário instala o aplicativo no seu computador, ele está na verdade baixando o malware ElectroRAT.
Uma vez no computador do usuário, o vírus consegue oferecer acesso remoto ao hacker à sua máquina. Dessa forma, eles tentam roubar dados privados como credenciais de carteiras de criptomoedas, para em seguida, fazer o roubo dos fundos.
Malware passou despercebido por quase um ano
Pelo fato de ter sido escrito totalmente do zero, o malware ElectroRAT conseguiu não ser detectado por antivírus por quase um ano.
Conforme a investigação, a ofensiva já infectou aproximadamente 6.500 usuários. Uma vítima compartilhou nas redes sociais a frustração de cair no esquema.
“Acabei de ser destruído pelo app malicioso ‘daopoker’. Minha própria culpa por não ter sido vigilante como eu sou normalmente. Estou um pouco arrasado agora e não tenho ninguém a quem recorrer.”
A recomendação é que antes de baixar qualquer plataforma de criptomoedas, o usuário cheque em diferentes fontes, a procedência do aplicativo. Principalmente agora em 2021, ano em que os crimes cibernéticos e fraudes envolvendo bitcoin devem aumentar.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.