Fique atento: Ladrões de Bitcoin estão monitorando 2,3 milhões de endereços com um malware de redirecionamento

Bleeping Computer, um site de suporte técnico, aconselhou que os usuários de criptomoedas chequem os endereços para os quais eles estão enviando seus criptomoedas antes de efetuarem as transações, como uma forma de se protegerem contra um crescente tipo de malware que está redirecionando as transações. O site relatou neste fim de semana que os responsáveis pelo malware estão monitorando mais de 2 milhões de cripto endereços, sendo capazes de alterar o endereço de envio para outros que são controlados por eles.

Leia mais: Fornecedores de GPUs diminuirão os preços de seus produtos em julho, haja vista a queda do mercado

O interesse na utilização de bitcoin e outras criptomoedas tem crescido nos últimos anos e, segundo pesquisas, mais pessoas estão cientes da existência desta nova tecnologia. África, Ásia e outras regiões também têm demonstrando forte interesse em utilizar criptomoedas.

Entretanto, especialistas têm alertado que o malware, CryptoCurrency Clipboard Hijackers, está utilizando phishing em cripto endereços, substituindo-os por outros que são controlados por eles. Todas as criptomoedas transferidas irão para um endereço controlado pelos hackers.

“Este tipo de malware, chamado CryptoCurrency Clipboard Hijackers, funciona monitorando o clipboard do Windows na busca por endereços de criptomoedas e, se algum for detectado, ele será substituído por um endereço controlado pelos invasores,” escreveu Lawrence Abrahams, um cientista forense de computação e criador do BleepingComputer.

Leia mais: BTCC relança sua exchange, revelando planos de emitir seu próprio token

malware

A publicação acrescentou que o autor tem notado que este malware está monitorando 2,3 milhões de endereços. Estes endereços podem estar sob o risco de serem substituídos por endereços controlados pelos hackers.

O Bleeping Computer alertou que este tipo de malware é executado em segundo plano, sem indicações de que sequer esteja sendo executado, tendo em vista ser difícil verificar se o computador foi infectado.

“Consequentemente, é importante sempre ter um antivírus atualizado, para se proteger deste tipo de ameaça. É muito importante que todos os usuários de criptomoedas chequem quaisquer endereços para os quais eles estejam enviado criptomoedas, antes de confirmar o envio,” aconselha Abrahams, que também é um especialista na remoção de malware.

Ele acrescentou:

“Quando instalada, a DLL chamada d3dx11_31.dll será baixada para a pasta Temp do Windows e um autorun chamado “DirectX 11” será criado para executar a DLL quando o usuário logar no computador.”

Leia mais: Fernando Alonso, campeão da Fórmula 1, move toda sua biblioteca digital para um blockchain Kodak

Fonte: CCN