Arquivo de malware em torrent no Windows pode mudar endereços de cripto, alerta pesquisador

O novo malware criado como um arquivo de filme no site de torrent The Pirate Bay (TPB) pode manipular páginas da web e substituir os endereços de Bitcoin (BTC) e Ether (ETH), informou a revista Bleeping Computer em 12 de janeiro.

O malware - originalmente pensado para injetar publicidade no Google e nos resultados de pesquisa - de fato realiza várias ações, algumas das quais foram descobertas pelo próprio pesquisador da publicação, Lawrence Abrams.

"O que parecia ser um injetor de anúncios na principal página de busca do Google acabou sendo apenas a ponta do iceberg", alertaram os pesquisadores.

O arquivo que contém código malicioso é apresentado como um arquivo de filme no TPB, especificamente para o filme A Garota na Teia da Aranha.

Na realidade, junto com os anúncios e manipulando os resultados de pesquisa para mostrar primeiro determinados links, o malware também é capaz de mudar endereços de carteira de criptomoeda para aqueles pertencentes ao atacante. Isso ocorre quando os usuários usam a função copiar/colar em PCs com Windows e apareceram anteriormente em outro malware.

"Essa tática não mostra nenhum sinal que possa alertar o usuário sobre o golpe", continuou o Bleeping Computer:

“Como as carteiras são uma grande série de caracteres aleatórios, a maioria dos usuários provavelmente não notará a diferença entre o que eles esperavam copiar e o que foi efetivamente colado.”

Outros recursos são mais facilmente notáveis, como um banner falso que aparece na Wikipédia, convidando os usuários a transferir BTC e ETH para endereços específicos.

Os malwares relacionados à criptomoeda aumentaram em 2018, apesar de um mercado em baixa significar que os fundos acumulados frequentemente valor em dias - ou mesmo horas - após o recolhimento. Como reportou a Cointelegraph, em setembro, as detecções aumentaram quase 500% em comparação com o ano anterior.

Na semana passada, novas pesquisas corroboraram as alegações anteriores de que entre 4 e 5 por cento da altcoin Monero (XMR) em circulação foram mineradas usando malware. Esse montante equivale a cerca de US $ 56 milhões em lucros, disseram os curadores das estatísticas.