Relatório: Malware pronto para uso para caixas eletrônicos Bitcoin encontrados para venda on-line

A Trend Micro, fabricante de software de segurança com sede em Tóquio, descobriu que o malware de caixa eletrônico (ATM) Bitcoin  (BTC) está disponível para compra on-line, de acordo com um post publicado em 7 de agosto.

Na postagem do blog, a Trend Micro cita um anúncio postado por um usuário “aparentemente estabelecido e respeitado” em um fórum na darknet. Pelo preço de US $ 25.000, os criminosos poderiam comprar malware de Bitcoin ATM acompanhado por um cartão pronto para uso com EMV e capacidades de comunicação de campo próximo (NFC).

Os chips EMV foram originalmente desenvolvidos pelos principais fornecedores de cartões de crédito para armazenar dados em circuitos integrados, em vez de faixas magnéticas, enquanto o NFC permite que dois dispositivos eletrônicos troquem informações sem fio.

O software malicioso supostamente explora uma vulnerabilidade do Bitcoin ATM, que permite que os fraudadores recebam o equivalente em BTC de até 6.750 dólares, euros ou libras. De acordo com a Trend Micro, o vendedor recebeu mais de 100 avaliações on-line para o malware e outros produtos.

Outro tópico do fórum mostrou que o vendedor também oferece malwares comuns de ATM que foram atualizados para os padrões EMV. Mais pesquisas revelaram que o malware explora uma vulnerabilidade de menu para desconectar um caixa eletrônico da rede para desabilitar os alarmes. Em conclusão, a Trend Micro sugeriu:

"Enquanto houver dinheiro a ser ganho — e houver um pouco de dinheiro em criptomoedas — os cibercriminosos continuarão a planejar ferramentas e a se expandir para lucrativos novos "mercados". À medida que cresce o número de caixas eletrônicos Bitcoin, podemos esperar por mais formas de malware que visem caixas eletrônicos com criptomoedas no futuro”.

Outro estudo recente conduzido pela empresa de segurança cibernética Duo Security revelou uma rede de milhares de robôs para golpes relacionados ao cripto no Twitter, anunciando “brindes” falsos. O projeto envolveu 88 milhões de contas no Twitter, com pesquisadores usando técnicas de aprendizado de máquina para treinar um classificador de bots. O classificador desenterrou 15 mil bots divulgando competições falsas e representando algumas das figuras e empresas mais conhecidas da indústria de criptomoeda.

Em julho, a Valve Corporation removeu um jogo de seu mercado de videogames Steam que supostamente sequestrava os computadores dos usuários para explorar Monero. A Steam entrou em ação após reclamações de vários usuários que disseram que o arquivo de configuração do jogo parecia incluir um vírus de Trojan e um malware disfarçado de processos e lançadores do steam.exe.