Notícias

Notícias
Acessos: 338
Rating:
( 0 Rating )

Malware está mirando em carteiras de criptomoedas, diz Microsoft

Estrela inativaEstrela inativaEstrela inativaEstrela inativaEstrela inativa
 

Veja como se proteger melhor

 A Microsoft explica como proteger sua carteira de criptomoedas conectada à Internet.

Todo mundo já ouviu falar de ransomware, e muitas pessoas já ouviram falar de 'cryptojackers', trojans bancários e 'ladrões de informações'. Agora, a Microsoft está introduzindo 'cryware' no léxico de segurança cibernética, prevendo que mais pessoas começarão a usar as chamadas 'carteiras quentes' à medida que aumentam as participações em criptomoedas - e que os bandidos tentarão agarrá-las. 

A Microsoft diz que criou o termo para descrever uma categoria emergente de malware gerada pela crescente ( mas volátil ) capitalização de mercado de ativos digitais, também conhecidos como criptomoeda, que atingiu quase US$ 3 trilhões em 2021. 

Cryware é um tipo de malware que rouba informações que tem como alvo senhas online armazenadas em um navegador, mas também busca coletar chaves privadas de 'carteiras quentes' de criptomoedas conectadas à Internet armazenadas em um dispositivo (versus carteiras frias que mantêm criptomoedas offline ).

"Cryware são ladrões de informações que coletam e exfiltram dados diretamente de carteiras de criptomoedas sem custódia, também conhecidas como carteiras quentes . Como as carteiras quentes, ao contrário das carteiras de custódia, são armazenadas localmente em um dispositivo e fornecem acesso mais fácil às chaves criptográficas necessárias para realizar transações, mais e mais ameaças estão mirando neles", explica a Microsoft em uma postagem no blog . 

É verdade que, nos últimos anos, malwares tradicionalmente capazes de roubar senhas de navegadores e outras informações foram ajustados para roubar informações de carteiras de criptomoedas, como a Azorult fez em 2019 . Azorult, o sequestrador de área de transferência ClipBanker , Mars Stealer , Redline e Raccoon estão entre a lista de ameaças crescentes de cryware da Microsoft.

Mas a Microsoft diz que o cryware reflete uma mudança na forma como os invasores usam criptomoedas em ataques. Ransomware, por exemplo, o usa como um método de pagamento que a vítima transfere manualmente, enquanto os criptojackers instalam mineradores nos dispositivos alvo. O Cryware, por outro lado, visa uma carteira criptográfica para transferir criptomoedas de forma rápida e irreversível para suas próprias carteiras. 

“Ao contrário de cartões de crédito e outras transações financeiras, atualmente não há mecanismos disponíveis que possam ajudar a reverter transações fraudulentas de criptomoedas ou proteger os usuários disso”, explica a Microsoft sobre seu apelo. 

Também foi encontrado ransomware usando cryware para roubar fundos de criptomoeda de um dispositivo direcionado. 

A Microsoft espera que mais empresas tenham hot wallets instaladas em redes corporativas no futuro, à medida que movem parte de seus ativos para criptomoeda, embora poucas as tenham nas redes hoje. 

O CEO da Tesla, Elon Musk, fã de criptomoedas, anunciou na semana passada via Twitter que a Tesla havia suspendido a aceitação de Bitcoin para compras de veículos devido ao custo ambiental da mineração de Bitcoin. 

Os centros de aconselhamento da Microsoft detalham o processo de criação de uma carteira quente e o ponto de uma chave privada, uma frase inicial, uma chave pública e uma senha de carteira. 

O Cryware pode roubar informações da carteira, como chaves privadas ou a frase inicial, da área de transferência do usuário, procurando padrões que se pareçam com um endereço de carteira quente. O malware pode usar o despejo de memória para capturar chaves privadas em texto simples de um processo do navegador. Depois, há registro de chaves, phishing e aplicativos falsos de carteira quente. 

Outra maneira é o malware roubar os arquivos de armazenamento de um aplicativo de carteira.

"Mars Stealer é um cryware notável que rouba dados de carteiras da web, carteiras de desktop, gerenciadores de senhas e arquivos de navegador. ", diz a Microsoft. 

Se você concorda com o uso do termo cryware pela Microsoft, os pesquisadores da empresa têm alguns conselhos úteis para proteger carteiras quentes:

  • Bloqueie carteiras quentes quando não estiver negociando ativamente. 
  • Desconecte sites conectados à carteira.
  • Evite armazenar chaves privadas em texto simples. 
  • Fique atento ao copiar e colar informações.
  • Certifique-se de que as sessões do navegador sejam encerradas após cada transação.
  • Considere usar carteiras que implementam autenticação multifator.
  • Desconfie de links para sites e aplicativos de carteira. 
  • Verifique novamente as transações e aprovações da carteira quente.
  • Nunca compartilhe chaves privadas ou frases iniciais. 
  • Use uma carteira de hardware, a menos que ela precise estar conectada ativamente a um dispositivo. As carteiras de hardware armazenam chaves privadas offline.
  • Revele as extensões dos arquivos baixados e salvos. No Windows, ative as extensões de nome de arquivo em Exibir no explorador de arquivos para ver as extensões reais dos arquivos em um dispositivo.

 

 

 

 

 

 

 

Fonte: Zdnet

Tags: , , ,

Cadastre seu email e fique por dentro do munda da tecnologia