Notícias
Veja como se proteger melhor
A Microsoft explica como proteger sua carteira de criptomoedas conectada à Internet.
Todo mundo já ouviu falar de ransomware, e muitas pessoas já ouviram falar de 'cryptojackers', trojans bancários e 'ladrões de informações'. Agora, a Microsoft está introduzindo 'cryware' no léxico de segurança cibernética, prevendo que mais pessoas começarão a usar as chamadas 'carteiras quentes' à medida que aumentam as participações em criptomoedas - e que os bandidos tentarão agarrá-las.
A Microsoft diz que criou o termo para descrever uma categoria emergente de malware gerada pela crescente ( mas volátil ) capitalização de mercado de ativos digitais, também conhecidos como criptomoeda, que atingiu quase US$ 3 trilhões em 2021.
Cryware é um tipo de malware que rouba informações que tem como alvo senhas online armazenadas em um navegador, mas também busca coletar chaves privadas de 'carteiras quentes' de criptomoedas conectadas à Internet armazenadas em um dispositivo (versus carteiras frias que mantêm criptomoedas offline ).
"Cryware são ladrões de informações que coletam e exfiltram dados diretamente de carteiras de criptomoedas sem custódia, também conhecidas como carteiras quentes . Como as carteiras quentes, ao contrário das carteiras de custódia, são armazenadas localmente em um dispositivo e fornecem acesso mais fácil às chaves criptográficas necessárias para realizar transações, mais e mais ameaças estão mirando neles", explica a Microsoft em uma postagem no blog .
É verdade que, nos últimos anos, malwares tradicionalmente capazes de roubar senhas de navegadores e outras informações foram ajustados para roubar informações de carteiras de criptomoedas, como a Azorult fez em 2019 . Azorult, o sequestrador de área de transferência ClipBanker , Mars Stealer , Redline e Raccoon estão entre a lista de ameaças crescentes de cryware da Microsoft.
Mas a Microsoft diz que o cryware reflete uma mudança na forma como os invasores usam criptomoedas em ataques. Ransomware, por exemplo, o usa como um método de pagamento que a vítima transfere manualmente, enquanto os criptojackers instalam mineradores nos dispositivos alvo. O Cryware, por outro lado, visa uma carteira criptográfica para transferir criptomoedas de forma rápida e irreversível para suas próprias carteiras.
“Ao contrário de cartões de crédito e outras transações financeiras, atualmente não há mecanismos disponíveis que possam ajudar a reverter transações fraudulentas de criptomoedas ou proteger os usuários disso”, explica a Microsoft sobre seu apelo.
Também foi encontrado ransomware usando cryware para roubar fundos de criptomoeda de um dispositivo direcionado.
A Microsoft espera que mais empresas tenham hot wallets instaladas em redes corporativas no futuro, à medida que movem parte de seus ativos para criptomoeda, embora poucas as tenham nas redes hoje.
O CEO da Tesla, Elon Musk, fã de criptomoedas, anunciou na semana passada via Twitter que a Tesla havia suspendido a aceitação de Bitcoin para compras de veículos devido ao custo ambiental da mineração de Bitcoin.
Os centros de aconselhamento da Microsoft detalham o processo de criação de uma carteira quente e o ponto de uma chave privada, uma frase inicial, uma chave pública e uma senha de carteira.
O Cryware pode roubar informações da carteira, como chaves privadas ou a frase inicial, da área de transferência do usuário, procurando padrões que se pareçam com um endereço de carteira quente. O malware pode usar o despejo de memória para capturar chaves privadas em texto simples de um processo do navegador. Depois, há registro de chaves, phishing e aplicativos falsos de carteira quente.
Outra maneira é o malware roubar os arquivos de armazenamento de um aplicativo de carteira.
"Mars Stealer é um cryware notável que rouba dados de carteiras da web, carteiras de desktop, gerenciadores de senhas e arquivos de navegador. ", diz a Microsoft.
Se você concorda com o uso do termo cryware pela Microsoft, os pesquisadores da empresa têm alguns conselhos úteis para proteger carteiras quentes:
- Bloqueie carteiras quentes quando não estiver negociando ativamente.
- Desconecte sites conectados à carteira.
- Evite armazenar chaves privadas em texto simples.
- Fique atento ao copiar e colar informações.
- Certifique-se de que as sessões do navegador sejam encerradas após cada transação.
- Considere usar carteiras que implementam autenticação multifator.
- Desconfie de links para sites e aplicativos de carteira.
- Verifique novamente as transações e aprovações da carteira quente.
- Nunca compartilhe chaves privadas ou frases iniciais.
- Use uma carteira de hardware, a menos que ela precise estar conectada ativamente a um dispositivo. As carteiras de hardware armazenam chaves privadas offline.
- Revele as extensões dos arquivos baixados e salvos. No Windows, ative as extensões de nome de arquivo em Exibir no explorador de arquivos para ver as extensões reais dos arquivos em um dispositivo.
Fonte: Zdnet