Pesquisadores descobrem novo vírus 'trojan' focado em criptomoedas

Analistas computacionais da empresa de cibersegurança Zscaler ThreatLabZ descobriram um novo tipo de trojan que tem como alvos usuários de criptomoedas.

Em um post publicado em blog no dia 8 de agosto, a empresa revela que identificou um novo trojan de acesso remoto (RAT) capaz de capturar o controle administrativo do computador alvo, remeter histórico de navegação e procurar atividades envolvendo criptomoedas, cartões de créditos, negócios, social media e outros.

O malware é chamado de Saefko e estaria escrito em .NET, uma estrutura de software desenvolvida pela Microsoft e usara para desenvolver uma ampla gama de aplicações. O post ainda explica:

“Os RATs geralmente são baixados através de um anexo de email ou um aplicativo ou um jogo infectados. Como um RAT permite o controle administrativo, o invasor pode fazer praticamente tudo no computador de destino, como monitorar o comportamento do usuário registrando as teclas pressionadas, acessando informações confidenciais, ativando a webcam do sistema, capturando capturas de tela, formatando unidades e muito mais.”

A Zscaler recomenda que as pessoas não baixem ou abram arquivos de fontes não confiáveis, e diz que os administradores de rede devem bloquear as portas e serviços não utilizados, e monitorar o tráfego de saída.

Malware cripto entra em cena

No início desta semana, foi divulgada a notícia de que a APT41, unidade de espionagem cibernética da China, tem como alvos negócios relacionados a criptomoeda e videogames. Pesquisadores da empresa de segurança cibernética FireEye afirmam que "o grupo também é formado para reunir inteligência antes de eventos iminentes, como fusões, aquisições e eventos políticos".

Em junho, a empresa de cibersegurança ESET detectou o que ela descreveu como um minerador de criptomoedas insistente e incomum, distribuído para macOS e Windows desde agosto de 2018.

O malware, apelidado de "LoudMiner", usa software de virtualização - VirtualBox no Windows e QEMU no macOS - para criptografar em uma máquina virtual Linux Tiny Core, tendo assim o potencial de infectar computadores em vários sistemas operacionais.

Um relatório publicado em abril pela CipherTrace, empresa de inteligência cripto, estimou perdas de US$ 356 milhões no roubo de moedas digitais e fraudes no primeiro trimestre de 2019, com fraudes ou perdas de fundo no valor de US$ 851 milhões no mesmo período.

De forma alarmante, esse total de US$ 1,2 bilhão no primeiro trimestre constituiu 70% do total de perdas com criptos em todo o ano de 2018, indicando intensificação da atividade de hackers nos primeiros meses de 2019.