A Unit 42, unidade de inteligência e pesquisa de ameaças da Palo Alto Networks, identificou um novo tipo de golpe para roubo de criptomoedas que tem atingido principalmente falantes da língua portuguesa, incluindo brasileiros. A ação envolve o roubo dos ativos diretamente de carteiras digitais.
De acordo com a empresa, o golpe envolve o uso de um arquivo malicioso, também conhecido como malware, que foi apelidado de CryptoClippy. Ele tenta substituir os endereços reais de carteiras digitais de usuários por endereços dos criminosos, o que faz com que os usuários enviem criptomoedas para outra carteira sem saber do erro.
O CryptoClippy consegue monitorar a área de transferência de criptos dos usuários, buscando sinais de que o endereço de uma carteira digital está sendo copiado e então o substituindo. Até o momento, a companhia identificou vítimas em áreas como manufatura, serviços de TI e imóveis, além de vítimas que acessaram carteiras pessoais em computadores de trabalho.
A instalação do malware em computadores ocorre principalmente pela ferramenta de anúncios no Google e por sistemas de distribuição de tráfego (TDS, na sigla em inglês) em resultados de pesquisas. Eles são usados para redirecionar usuários para sites maliciosos, que fingem ser a versão para computador do aplicativo de mensagens WhatsApp.
"Eles usam isso para garantir que as vítimas sejam usuários reais e também que falem português. Para usuários que são enviados para domínios mal-intencionados, a ameaça tenta induzi-los a baixar arquivos maliciosos, incluindo arquivos .zip ou .exe, que complementam a infeção”, explica Daniel Bortolazo, gerente de engenharia e arquitetura da Palo Alto Networks no Brasil.
Ele observa ainda que "como os endereços de carteira normalmente são muito longos, às vezes excedendo 40 caracteres alfanuméricos, muitas pessoas não percebem essa mudança de endereço, o que contribui para a eficácia do malware clipper".
Como proteger as criptomoedas do golpe?
Na visão da empresa, o golpe se aproveita da crescente popularidade das criptomoedas no Brasil e na América Latina. Outros dados da companhia mostram que o Brasil ocupa o primeiro lugar em número de golpes de ransomware - uma espécie de sequestro de dados - na região.
Até o momento, a Unit 42 identificou um total de US$ 1 mil em roubos, concentrados no bitcoin e no ether. A principal forma de evitar esse tipo de golpe é pelo uso de ferramentas que protegem os pontos de transferência de carteiras contra ataques de malware.
“É preciso que as corporações adotem medidas efetivas de cibersegurança não apenas para contenção de novos ataques que surgem ao longo do tempo, mas também para a prevenção de situações que possam trazer prejuízo à organização ou aos seus colaboradores ", defende Bortolazo.
Fonte: exame