Curso de Hacker Mundo Dos Hackers

Vírus para Windows rouba Bitcoins



Com as criptomoedas em alta, já era de se esperar que um numero enorme de vírus fossem desenvolvidos, visando tirar proveito seja na transferência ou mineração dessas criptomoedas, como a moeda é 100% digital e difícil de ser rastreada, o desvio desse tipo de moeda acaba sendo na maioria das vezes irreversível. Vira e mexe postamos aqui no Mundo Dos Hackers algumas notícias e matérias de vírus que utilizam o poder de processamento do computador da vítima, para minerar moedas para cibercriminosos, mas um novo tipo de vírus para explorar os bitcoins vem chamando a atenção dos pesquisadores.

Segundo o Bleeping Computer, um malware que vem sendo propagado, é capaz de sequestrar a área de transferência do Windows para alterar dados de uma transferência de Bitcoins, esse vírus é chamado de CryptoCurrency e utiliza uma técnica arrojada.  Quando você vai transferir Bitcoins para uma conta, é necessário digitar o endereço da conta em questão, o problema é que esses endereços são uma sequência enorme de letras e números, o que é praticamente impossível de decorar, sendo assim a maioria das pessoas que vão fazer a transferência, apenas copiam e colam o endereço, e é exatamente nesse momento em que o vírus age.

Ao copiar dados no Windows, esses dados ficam salvos na área de transferência do sistema, então ao sequestrar a área de transferência do Windows o CryptoCurrency é capaz de alterar os dados copiados antes que eles sejam colados. Esse malware não é o primeiro a utilizar essa técnica de sequestro da área de transferência, mas o que vem chamando a atenção dos pesquisadores é que o CryptoCurrency possui uma base de dados de 2,3 milhões de endereços de contas Bitcoins, dessa forma, ao sequestrar a área de transferência, ele pode comparar os dados da área de transferência com o dos endereços Bitcoin, ao encontrar dados de um endereço o malware substitui os originais pelos dados do endereço da conta Bitcoin dos cibercriminosos, então ao colar o endereço que havia sido copiado, a vítima na verdade estaria colando o endereço do cibercriminoso, como esses endereços são grandes sequências de letras e números, a maioria das pessoas não prestam atenção se o que esta sendo colado é realmente o que foi copiado.

O CryptoCurrency faz parte do pacote de malware All-Radio 4.27 Portable, e fica disfarçado com um arquivo de biblioteca dinâmica do Windows (DLL), e quando é executado se passa pelo programa DirectX 11. Apesar desse disfarce, qualquer antivírus bom e atualizado consegue detectar o vírus e bloquear sua ação.

Para evitar esse tipo de golpe, vale a pena sempre conferir se o endereço colado no campo de transferência é o mesmo que foi copiado.

Gostou dessa matéria? Então comente e compartilhe ;-)!!!

Nenhum Comentário para “Vírus para Windows rouba Bitcoins”

Deixe seu Comentário

Comentários Recentes

Galeria de Imagens

Ver mais imagens