Últimas notícias

Fique informado

Malware sequestra transações, rouba Bitcoin e minera ETH e XMR

14 de setembro de 2020

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Trend Micro alerta: nova versão do malware Mirai ameaça dispositivos IoT

Nova amostra do malware – identificada pelos pesquisadores da Trend Micro – explora nova modalidade de camuflagem para burlar os sistemas de detecção.

16 de agosto de 2019

Check Point Research: da cadeia de suprimentos de software ao E-mail, Celular e Nuvem nenhum ambiente está imune a ciberataques

A Check Point divulgou ontem seu “Relatório Semestral de Tendências de Ataques Cibernéticos 2019”, revelando que nenhum ambiente está imune a ataques cibernéticos.

26 de julho de 2019

Um grupo de pesquisadores descobriu uma nova ameaça, um malware, que pode afetar os usuários de Bitcoin e criptomoedas

Trata-se de uma família de malwares que foi identificada pela empresa de segurança cibernética ESET.

Assim, o KryptoCibule (‘crypto onion em tcheco), como foi chamado, usa os recursos dos computadores das vítimas para minerar Monero (XMR) e Ethereum (ETH).

Malware de ameaça tripla

De acordo com as informações publicadas no blog da ESET em 2 de setembro, o KryptoCibule representa uma ameaça tripla aos usuários de criptomoedas.

Isso porque, além de executar mineração maliciosa (cryptojacking), ele sequestra transações e rouba arquivos relacionados a criptomoedas.

Primeiro, os hackers assumem o controle de muitas das funções do computador infectado. Em seguida, eles interceptam as transações procurando por senhas salvas no dispositivo.

Com isso, sequestram a área de transferência e substituem os endereços de carteira por endereços controlados pelo operador do malware.

Desta forma, o que o programa malicioso faz é redirecionar as transações feitas pela vítima para as carteiras dos hackers.

Para isso, ele usa a função AddClipboardFormatListener. Essa ferramenta monitora as alterações da área de transferência e aplica regras de substituição.

Roubando Bitcoins

Além disso, o malware pode filtrar arquivos relacionados a Bitcoins e criptomoedas para roubar as carteiras das vítimas.

Esse procedimento é feito por meio de uma varredura pelo sistema de arquivos de cada unidade disponível no hardware.

Com isso, são pesquisados ​​os nomes que contenham determinados termos relacionados às criptomoedas e realizada a “exfiltração”.

A pesquisa indica ainda que, com suas atualizações mais recentes, o KryptoCibule pode executar cryptojackin, minerando Monero usando a CPU do hardware infectado através do programa de código aberto XMRig.

Por outro lado, também pode fazer mineração maliciosa de ETH se uma GPU dedicada estiver disponível, usando o Kawpowminer.

Ambos os programas são configurados para se conectar a um servidor de mineração controlado por hacker no proxy Tor.

Segundo a empresa, as carteiras usadas para o sequestro da área de transferência já haviam recebido pouco mais de US$ 1.800 em Bitcoin e ETH.

Fonte: CriptoFacil

Nova versão do Qbot aparece pela primeira vez na lista de malware da Check Point

Check Point alerta para a evolução do malware Qbot com novos métodos de ataque e o sequestro de históricos de e-mails

Nova Pesquisa: Ataques de malware direcionados às Américas aumentam drasticamente