Resumo resumido
- Um novo malware foi desenvolvido para atacar criptoativos
- A ameaça maliciosa está ativa há mais de um ano
relatório recente da empresa de cibersegurança Intezer revelou um novo tipo de malware desenvolvido para atacar criptomoedas. Esse malware está em operação há mais de um ano e funciona em diversos sistemas operacionais, como Windows, Linux e macOS.
O malware, chamado ElectroRAT, está sendo promovido em diversos fóruns e por meio de diferentes campanhas de marketing direcionadas a usuários de criptomoedas desavisados. Em uma plataforma específica, ele foi descrito como uma ferramenta projetada para realizar transações em diferentes corretoras em uma única interface.
Pode ser encontrado em fóruns populares de criptomoedas como BitcoinTalk e SteemCoinPan.
A Intezer afirmou ter feito a descoberta apenas em dezembro do ano passado, embora o malware já existisse há mais de um ano. A empresa também declarou que o ElectroRAT é mais sofisticado do que a maioria dos outros malwares. A empresa de cibersegurança explicou que, enquanto a maioria dos outros malwares visava a carteira digital da vítima, este foi projetado para atacar vários sistemas operacionais simultaneamente.
Empresa de cibersegurança descreve como o malware funciona
Segundo a Intezer, os agentes maliciosos criaram diferentes contas de usuário em várias plataformas para publicar histórias falsas e atrair leitores a navegar pelas páginas da web dos aplicativos. As vítimas, então, sem saber, baixavam esses malwares de uma página externa.
Para convencer ainda mais suas vítimas, os criminosos também criaram páginas em redes sociais como Twitter e Telegram, além de pagarem um cripto para dar alguma credibilidade ao malware.
Uma vez que o usuário cai nesse golpe e instala esse malware em seu sistema, a ameaça maliciosa começa a enviar informações pessoais necessárias, como detalhes de contas e chaves privadas de carteiras de criptomoedas, para os criminosos, que então conseguem realizar transações por meio de carteiras online.
