Novo malware persegue usuários do Windows 10 e suas carteiras Bitcoin, enquanto hackers atacam novamente no DeFi.
O número de malware que procura roubar Bitcoin (de preço mínimo em) e outros criptomoedas cresce a cada dia. Recentemente, um pesquisador independente de segurança cibernética, Oliver hough, revelou em sua conta no Twitter um novo malware focado em roubar senhas de e-mail e chaves privadas de carteiras de criptomoedas.
Conforme explica o pesquisador, esse malware afeta usuários do sistema operacional Windows 10; especialmente jogadores, criadores de conteúdo e desenvolvedores, que parecem estar mais expostos a se tornarem vítimas devido à forma como o malware pode ser baixado.
Hough explica que o programa malicioso pode ser baixado inadvertidamente se os usuários acessarem um site falso para baixar os componentes do DirectX 12 no Windows 10; que hoje são amplamente utilizados por jogadores e desenvolvedores online. Os criadores do malware criaram um portal idêntico, mas falso, para induzir usuários desavisados a baixar o DirectX 12 de uma página não oficial que está infectada com o malware.
Depois que os usuários baixam o conjunto de componentes do site falso, eles também baixam o malware, que pode roubar suas chaves privadas e, portanto, seus fundos armazenados.
Você pode estar interessado: ESET descobre nova família de malware capaz de minerar e roubar criptomoedas
Personificando a Microsoft
Os ataques de malware se tornaram uma tendência para os hackers da indústria de criptografia, que querem apenas roubar o chaves privadas, credenciais e outros dados confidenciais armazenados em carteiras de criptomoedas.
No entanto, à medida que estes softwares maliciosos se desenvolvem, os investigadores de segurança cibernética também estão a dedicar grandes esforços para alertar e educar os utilizadores para que não sejam vítimas destes ataques. Por isso, os hackers acharam necessário aperfeiçoar suas técnicas e desenvolver malwares tão sofisticados que são quase impossíveis de serem detectados pelos mais inexperientes.
Hough alerta que a nova campanha de malware DirectX 12 do Windows 10 se faz passar pela identidade da Microsoft, a empresa que desenvolveu o sistema operacional, então muitos podem não perceber o engano. Os hackers fornecem, entre outras coisas, um certificado de segurança, políticas de privacidade e um formulário de contato que os ajuda a ganhar a confiança dos visitantes da web, que podem acabar baixando o pacote de componentes multimídia e o malware associado.
Fonte: Computador Bleeping
No momento em que o portal exibe a opção de download do DirectX 12, os usuários são redirecionados para uma página externa que solicita o download de um arquivo para a versão de 32 ou 64 bits. Ambas as versões levam a malware cujo objetivo é roubar arquivos, senhas e carteiras de criptomoedas.
Carteiras de criptomoedas afetadas
Os pesquisadores da Bleeping Computer, com base na descoberta de Hough, observam que o malware pode roubar uma ampla variedade de carteiras de criptomoedas para software Windows, como: Ledger Live, Waves.Exchange, Coinomi, Electrum, Electron Cash, BTCP Electrum, Jaxx, Exodus, MultiBit HD, Aomtic e Monero.
O malware coleta os dados e os armazena em arquivos compactados, que serão redirecionados para hackers. Assim que tiverem as informações e os dados privados em mãos, poderão acessar as criptomoedas armazenadas nessas carteiras.
Fonte: Computador Bleeping
O Bleeping Computer indica que o malware tenta coletar “cookies, arquivos, informações do sistema, programas instalados e até mesmo uma captura de tela da área de trabalho atual da vítima”, conforme mostrado na imagem acima.
Hackers perseguem DeFi
Além de ataques de malware a Bitcoin e outras carteiras de criptomoedas, hacks e explorações em protocolos DeFi Eles também estão se tornando uma tendência. Recentemente, a empresa de análise Messari relataram que ataques de hackers a protocolos descentralizados deixaram mais de US$ 284 milhões em perdas desde 2019, sem contabilizar os milhões que os protocolos DeFi em outras redes perderam. blockchains como o BSC.
A lista de protocolos DeFi vítimas de ataques, hacks, exploits e EXIT SCAM no BSC acumulam mais de 120 milhões de dólares em perdas este ano, com a recente exploração que o protocolo sofreu Protocolo Espartano que é a soma dos projetos afetados dentro deste blockchain.
Protocolo Espartano acabou de ser perdido 30 milhões de dólares de seus cofres, como resultado de uma vulnerabilidade presente em um de seus contratos, que permitiu ao hacker manipular e inflar o saldo de ativos do pool de liquidez antes de queimar tokens e então reivindicar “uma quantidade desnecessariamente grande de ativos subjacentes”.
Este último ataque é um dos maiores sofridos até agora nos ecossistemas financeiros descentralizados.
Continue lendo: Hacks de DeFi no Ethereum acumulam mais de US$ 284 milhões em perdas desde 2019
