Com as criptomoedas em alta, já era de se esperar que um numero enorme de vírus fossem desenvolvidos, visando tirar proveito seja na transferência ou mineração dessas criptomoedas, como a moeda é 100% digital e difícil de ser rastreada, o desvio desse tipo de moeda acaba sendo na maioria das vezes irreversível. Vira e mexe postamos aqui no Mundo Dos Hackers algumas notícias e matérias de vírus que utilizam o poder de processamento do computador da vítima, para minerar moedas para cibercriminosos, mas um novo tipo de vírus para explorar os bitcoins vem chamando a atenção dos pesquisadores.
Segundo o Bleeping Computer, um malware que vem sendo propagado, é capaz de sequestrar a área de transferência do Windows para alterar dados de uma transferência de Bitcoins, esse vírus é chamado de CryptoCurrency e utiliza uma técnica arrojada. Quando você vai transferir Bitcoins para uma conta, é necessário digitar o endereço da conta em questão, o problema é que esses endereços são uma sequência enorme de letras e números, o que é praticamente impossível de decorar, sendo assim a maioria das pessoas que vão fazer a transferência, apenas copiam e colam o endereço, e é exatamente nesse momento em que o vírus age.
Ao copiar dados no Windows, esses dados ficam salvos na área de transferência do sistema, então ao sequestrar a área de transferência do Windows o CryptoCurrency é capaz de alterar os dados copiados antes que eles sejam colados. Esse malware não é o primeiro a utilizar essa técnica de sequestro da área de transferência, mas o que vem chamando a atenção dos pesquisadores é que o CryptoCurrency possui uma base de dados de 2,3 milhões de endereços de contas Bitcoins, dessa forma, ao sequestrar a área de transferência, ele pode comparar os dados da área de transferência com o dos endereços Bitcoin, ao encontrar dados de um endereço o malware substitui os originais pelos dados do endereço da conta Bitcoin dos cibercriminosos, então ao colar o endereço que havia sido copiado, a vítima na verdade estaria colando o endereço do cibercriminoso, como esses endereços são grandes sequências de letras e números, a maioria das pessoas não prestam atenção se o que esta sendo colado é realmente o que foi copiado.
O CryptoCurrency faz parte do pacote de malware All-Radio 4.27 Portable, e fica disfarçado com um arquivo de biblioteca dinâmica do Windows (DLL), e quando é executado se passa pelo programa DirectX 11. Apesar desse disfarce, qualquer antivírus bom e atualizado consegue detectar o vírus e bloquear sua ação.
Para evitar esse tipo de golpe, vale a pena sempre conferir se o endereço colado no campo de transferência é o mesmo que foi copiado.
Gostou dessa matéria? Então comente e compartilhe ;-)!!!