Ver mais

Microsoft alerta contra malware que infecta startups cripto com arquivos do Excel, entenda

2 mins
Por Shubham Pandey
Traduzido Anderson Mendes

EM RESUMO

  • O Ransomware se transformou de uma novidade marginal da Internet em um enorme negócio ilegal com a ajuda da criptografia.
  • As startups de fundos de investimento estão sendo visadas por agentes de ameaças, de acordo com um relatório recente da Microsoft.
  • O infame grupo norte-coreano Lazarus foi um dos principais nomes que usaram ataques de ransomware a seu favor.
  • promo

A equipe de segurança da Microsoft descobriu agentes de ameaças direcionados a startups cripto e afirma que o chat do Telegram está sendo usado para obter acesso a outras empresas.

Ransomware é um programa malware que bloqueia o acesso a arquivos em um computador até que uma taxa seja paga ao criminoso. Como qualquer outro vírus, ele pode se espalhar entre computadores, derrubando redes inteiras. Ao longo de 30 anos, o ransomware se transformou de uma novidade marginal da Internet em um grande negócio ilegal.

Cripto impulsiona ransomware

Agora, as criptomoedas desempenharam um papel importante na ascensão do ransomware. O anonimato de criptomoedas como o Bitcoin tornou esse vírus ainda mais atraente para os cibercriminosos. À medida que os hackers movem e trocam criptomoedas por meio de um labirinto de contas e através de inúmeras fronteiras, elas podem se tornar praticamente indetectáveis. Não é fácil saber exatamente quanta atividade criminosa depende da criptomoeda.

Os hackers podem se sentir tão seguros em seu anonimato que criam sites e portais de atendimento ao cliente para ajudar as vítimas a enviar pagamentos. Eles operam muito como negócios legítimos.

Esses ataques podem ocorrer de várias formas, incluindo atores ilícitos que se envolvem diretamente com uma organização dentro de um setor para obter ganhos financeiros. Embora a maioria desses hacks não seja detectada, uma pequena parcela vê a luz, como é o caso.

  • Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
  • Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
  • Você também pode se juntar a nossas comunidades no Twitter (X)Instagram e Facebook.

DEV-0139

A equipe de inteligência de ameaças de segurança da Microsoft destacou um ataque direcionado a startups de criptomoedas. Em um relatório datado na terça-feira (6), a equipe investigou um agente de ameaça chamado “DEV-0139”.

O ator se passou por representante de uma outra empresa de investimento em cripto e obteve acesso por meio do chat do Telegram. A Even pediu feedback sobre a estrutura de taxas usada pelas plataformas de negociação de criptomoedas. Depois de ganhar a confiança, o suposto ator enviou uma planilha intitulada “OKX Binance & Huobi VIP rate compare.xls”. No entanto, continha um código malicioso que podia acessar remotamente o sistema da vítima.

De forma resumida, todo o ataque, compilado pela equipe de segurança da Microsoft, ficou assim:

Desnecessário dizer que o hacker tinha exposição e conhecimento profundos das empresas de criptomoedas, como fica evidente no gráfico acima. Além disso, a Microsoft também identificou outro ataque semelhante com um “mecanismo semelhante ao ‘logagent.exe’ e entregando a mesma carga útil”.

O infame grupo norte-coreano Lazarus foi um dos principais nomes que usaram ataques de ransomware a seu favor. No geral, dado a valorização das criptomoedas e a quantia total de dinheiro fluindo, empresas e indivíduos precisam manter cautela contra esses riscos.

Trusted

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.

4d198a1c7664cbf9005dfd7c70702e03.png
Anderson Mendes
Formado em Administração de Empresas pela Universidade Positivo, Anderson atua como redator para o BeInCrypto há 2 anos. Escreve sobre as principais notícias do mercado de criptomoedas e economia em geral. Antes de entrar para a equipe brasileira do site, participou de projetos relacionados à trading, produção de notícias e conteúdos educacionais relacionados ao mundo cripto em sua cidade natal, Curitiba.
READ FULL BIO
Patrocinados
Patrocinados