Com o preço de criptomoedas disparando, a incidência de malwares e Cavalos de Troia sofisticados aumentou. O último Cavalo de Troia, o Cryptoshuffler, conseguiu roubar Bitcoins no valor de US $ 150.000 até agora.

Modus operandi simples

O modus operandi do CryptoShuffler é muito simples: ele pega quando um usuário copia um endereço Bitcoin na área de transferência, presumivelmente para colá-lo no endereço de destino de sua carteira e enviar Bitcoins. O Cryptoshuffler, em seguida, substitui o endereço na área de transferência com um endereço de propriedade do criador de malware. A menos que um usuário perceba que o endereço que colou é diferente, os fundos serão transferidos para o criador de malware. Dada anatureza irrevogável das transações Bitcoin, o usuário não tem como recuperar seus Bitcoins assim que a transação for confirmada.

Grandes lucros

O malware visa não apenas os usuários de Bitcoin, mas também os usuários de outras criptomoedas como Ethereum, ZCash, Monero, Dash e Dogecoin. O endereço do Bitcoin vinculado ao Cryptoshuffler recebeu até agora 23 Bitcoins, avaliados atualmente em US $ 150.000. O Cavalo de Troia está ativo há mais de um ano, com a primeira transação de Bitcoin relatada para o endereço do criador do malware ocorrendo em setembro de 2016. Após um breve intervalo em sua atividade, o número de transações afetadas aumentou nos últimos meses.

Sergey Yunakovsky, analista de malware do Kaspersky Lab, escreve sobre o Cryptoshuffler

"A criptomoeda já não é uma tecnologia distante. Ultimamente, observamos um aumento nos ataques de malware visando diferentes tipos de criptomoedas e esperamos que essa tendência continue".

O sequestro da área de transferência não é algo novo - os Cavalos de Troia têm sido conhecidos por repetir o mesmo modus operandi com contas bancárias. No entanto, o CryptoShuffler parece ter sido especialmente bem sucedido usando esta estratégia antiga, espreitando no fundo de vários computadores.

"O malware descrito é um exemplo perfeito de um ganho "racional". O esquema de sua operação é simples e eficaz: nenhum acesso a pools, nenhuma interação de rede e nenhum carregamento suspeito de processador".

Nenhuma alternativa para os conceitos básicos de segurança

O sucesso recente do CryptoShuffler mostrou que não há atalhos ao cuidar da segurança do computador. Não instale nenhum software de fontes não confiáveis. Se o software estiver assinado digitalmente, certifique-se de verificar a assinatura antes de instalá-la. Mantenha seu antivírus atualizado e um firewall no local. Armazene a maioria das suas criptomoedas em uma carteira fria ou uma carteira que requeira autenticação de dois fatores. Sempre esteja alerta ao enviar Bitcoins. Pequenas precauções tomadas podem contribuir muito para proteger suas criptomoedas.