Analistas computacionais da empresa de cibersegurança Zscaler ThreatLabZ descobriram um novo tipo de trojan que tem como alvos usuários de criptomoedas.

Em um post publicado em blog no dia 8 de agosto, a empresa revela que identificou um novo trojan de acesso remoto (RAT) capaz de capturar o controle administrativo do computador alvo, remeter histórico de navegação e procurar atividades envolvendo criptomoedas, cartões de créditos, negócios, social media e outros.

O malware é chamado de Saefko e estaria escrito em .NET, uma estrutura de software desenvolvida pela Microsoft e usara para desenvolver uma ampla gama de aplicações. O post ainda explica:

“Os RATs geralmente são baixados através de um anexo de email ou um aplicativo ou um jogo infectados. Como um RAT permite o controle administrativo, o invasor pode fazer praticamente tudo no computador de destino, como monitorar o comportamento do usuário registrando as teclas pressionadas, acessando informações confidenciais, ativando a webcam do sistema, capturando capturas de tela, formatando unidades e muito mais.”

A Zscaler recomenda que as pessoas não baixem ou abram arquivos de fontes não confiáveis, e diz que os administradores de rede devem bloquear as portas e serviços não utilizados, e monitorar o tráfego de saída.

Malware cripto entra em cena

No início desta semana, foi divulgada a notícia de que a APT41, unidade de espionagem cibernética da China, tem como alvos negócios relacionados a criptomoeda e videogames. Pesquisadores da empresa de segurança cibernética FireEye afirmam que "o grupo também é formado para reunir inteligência antes de eventos iminentes, como fusões, aquisições e eventos políticos".

Em junho, a empresa de cibersegurança ESET detectou o que ela descreveu como um minerador de criptomoedas insistente e incomum, distribuído para macOS e Windows desde agosto de 2018.

O malware, apelidado de "LoudMiner", usa software de virtualização - VirtualBox no Windows e QEMU no macOS - para criptografar em uma máquina virtual Linux Tiny Core, tendo assim o potencial de infectar computadores em vários sistemas operacionais.

Um relatório publicado em abril pela CipherTrace, empresa de inteligência cripto, estimou perdas de US$ 356 milhões no roubo de moedas digitais e fraudes no primeiro trimestre de 2019, com fraudes ou perdas de fundo no valor de US$ 851 milhões no mesmo período.

De forma alarmante, esse total de US$ 1,2 bilhão no primeiro trimestre constituiu 70% do total de perdas com criptos em todo o ano de 2018, indicando intensificação da atividade de hackers nos primeiros meses de 2019.