Malware ElectroRAT que visa carteiras de criptomoeda no Windows 10
Um tipo de malware recém-descoberto tem como alvo carteiras de criptomoedas em sistemas Windows. O malware, apelidado de ElectroRAT pelos pesquisadores, já fez milhares de vítimas até agora, com mais para surgir.
ElectroRAT rouba criptografia de usuários do Windows 10
Com o preço do Bitcoin mais alto do que nunca, não é surpresa que uma nova onda de variantes de malware para roubo de criptomoedas esteja chegando aos noticiários.
Pesquisadores da Intezer descobriram uma ferramenta de acesso remoto (RAT) até então desconhecida que atualmente tem como alvo os usuários do Windows 10. O malware também tem como alvo usuários do macOS e Linux. A equipe do Intezer chamou o malware de roubo de criptografia de ElectroRAT e acredita que haja pelo menos 6.500 vítimas.
ElectroRAT é extremamente intrusivo. Possui vários recursos, como keylogging, captura de tela, upload de arquivos do disco, download de arquivos e execução de comandos no console da vítima. O malware tem recursos semelhantes para suas variantes do Windows, Linux e MacOS.
A equipe de pesquisa acredita que a campanha está ativa desde janeiro de 2020, o que significa que está em operação há cerca de 12 meses sem detecção.
ElectroRAT atrai usuários de criptomoeda para baixar um aplicativo trojanizado com postagens em redes de mídia social e fóruns de criptomoeda. Os aplicativos trojanizados parecem e funcionam como aplicativos populares de negociação de criptomoedas Jamm e eTrade. Há também uma versão trojanizada do aplicativo de pôquer criptomoeda DaoPoker.
Depois de instalado, o ElectroRAT tenta localizar as chaves privadas de qualquer carteira de criptomoeda encontrada no sistema da vítima. Depois que as chaves privadas de uma carteira de criptomoeda são roubadas, o invasor pode acessar a carteira da vítima como se fosse sua.
O blog e a análise do Intezer também comentam sobre a raridade de uma ferramenta de acesso remoto construída do zero com um propósito específico em mente. O ElectroRAT foi construído usando a linguagem de programação Golang, que está presente em cada vez mais ataques de malware.
É muito incomum ver um RAT escrito do zero e usado para roubar informações pessoais de usuários de criptomoedas. É ainda mais raro ver uma campanha tão ampla e direcionada que inclua vários componentes, como aplicativos / sites falsos e esforços de marketing / promoção por meio de fóruns relevantes e mídia social.
Criptomoeda que rouba malware em alta
Com o preço do Bitcoin constantemente atingindo seu ponto mais alto no final de 2020 e no início de 2021, os incidentes de roubo de criptomoedas também estão em movimento.
Embora a ascensão meteórica do Bitcoin não tenha capturado a imaginação do público como fez em 2017 (quando atingiu a marca de US $ 20.000 por moeda), muitas pessoas estão transferindo uma parte de seus investimentos para o padrão ouro das criptomoedas.
Com isso em mente, é mais importante do que nunca tomar medidas extras para proteger suas carteiras de criptomoedas. Mantenha suas máquinas atualizadas, não baixe nenhum aplicativo incomum de fontes não confiáveis e, acima de tudo, mantenha suas chaves privadas de carteira de criptomoeda armazenadas offline.
