Um novo malware que rouba senhas e Bitcoin de carteiras de criptografia foi descoberto pela Cyren, um provedor de serviços de segurança da internet, de acordo com o blog da empresa. O alvo do malware são principalmente clientes bancários, por isso a Cyren está realizando uma campanha maciça de prevenção.
Os e-mails informam o destinatário de um depósito, os quais se originam principalmente de bots nos Estados Unidos e Cingapura, e são marcados como sendo de vários bancos, incluindo Emirates, NDB e DBS.
O malware é um keylogger que é realizado como um anexo para e-mails para falsas transferências bancárias. Uma vez que a vítima abre o anexo, o malware pode gravar tudo que a vítima digita em seu teclado e em cada lugar que coloca o mouse.
Como funciona
O malware consulta o registro da vítima para senhas e outras informações relacionadas a vários tipos de software. A linha de assunto geralmente tem detalhes financeiros como uma notificação de pagamento por transferência eletrônica on-line. Os anexos têm uma variação SWIFT, tornando os e-mails legítimos. Os códigos SWIFT identificam as instituições financeiras para transferências de fundos.
Arquivos que parecem ser PDF, mas são arquivos realmente executáveis, de acordo com a Cyren. Uma vez executado, o arquivo se exclui e abre um novo chamado “filename.vbs” na pasta de inicialização do Windows. Quando o computador é inicializado, o software é executado.
O malware coleta senhas e outras informações, com foco em software de navegação na web e software de FTP. Ele reúne nomes de usuários, senhas, cookies, histórico de navegação e muito mais.
Criptocorrências segmentadas
O malware procura carteiras de criptocorrência e alvos em uma longa lista de moedas, incluindo Bitcoin, Namecoin, Litecoin, Anoncoin, BBQcoin, Bytecoin, Craftcoin, Devcoin, Digitalcoin, Fastcoin, Feathercoin, Florincoin, Freicoin, Icoin, Infinitecoin, Ixcoin, Junkcoin, Luckycoin, Megacoin, Mincoin, Phoenixcoin, Primecoin, Quarkcoin, Tagcoin, Terracoin, Worldcoin, Yacoin e Zetacoin.
Se você utiliza qualquer uma dessas moedas em carteira no próprio computador, fique ligado e tenha cuidado ao baixar qualquer arquivo por e-mail, sempre tendo cuidado com os anexos. A prevenção SEMPRE é o melhor remédio. #Ficaadica
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.