Cerca de 72.000 dispositivos foram infectados durante uma campanha de malware barata e bem-sucedida, para roubar criptomoedas só em 2019, alertam novos dados.

MasterMana continua a se espalhar

De acordo com o relatório de pesquisa publicado pela empresa de ciberinteligência Prevailion em 2 de outubro, o botnet MasterMana usa um malware russo de baixo orçamento que é entregue como um Trojan por meio de um golpe de email de phishing.

O malware em si provavelmente custa apenas US$ 100, embora os hackers também tenham exigido um servidor público virtual a um custo de US$ 60.

Apesar de custar apenas cerca de US$ 160 no total, o MasterMana alcançou um sucesso considerável, alertou a Prevailion, concluindo que os mal feitores por trás dele infectaram 2.000 dispositivos por semana desde dezembro de 2018. Os pesquisadores observaram:

“Os autores de ameaças desta campanha viram uma oportunidade e parecem ter criado um nicho agradável para si. Suspeitamos que esse agente de ameaça em particular provavelmente continuará as operações, porque alertas públicos anteriores não os dissuadiram, portanto, queríamos destacar seu novo modus operandi, para que os defensores da rede possam identificar mais facilmente suas operações.”

Ameaças abundam para usuários de cripto

O malware funciona chegando como um documento infectado em um email de phishing. Se um usuário abrir o documento, ele desencadeará uma série de eventos que criariam backdoors para roubar todas as reservas de criptomoeda nas carteiras quentes ativas associadas.

O reaquecimento do preço das criptomoedas deste ano levou à detecção de novas ameaças quase semanalmente.

Na semana passada, especialistas em segurança cibernética alertaram sobre um novo spyware que usava o Telegram, um messenger criptografado, para substituir os endereços das carteiras dos usuários pelos seus.

Recentemente, a maior provedora de software antivírus baseada na Eslováquia, a ESET, descobriu um trojan bancário que pode roubar criptomoedas e é especialmente difundido na América Latina.

Conforme ublicado pelo Cointelegraph, as estimativas colocam o valor total arrecadado por criminosos cibernéticos este ano em US$ 4,3 bilhões.