2018/07/04

Malware espia clipboard para trocar endereços de criptomoedas


Não há como não ficar surpreendido pelas tácticas utilizadas para roubar criptomoedas, e um dos malwares mais recentes chega ao ponto de espiar 2.3 milhões de endereços Bitcoin para "libertar" as vítimas das suas moedas.

Com os endereços das carteiras de criptomoedas a serem bastante complexos (por exemplo, algo do estilo: 3BYpmdzASG7S6WrpmrnzJCX3y8kduF6Kmc) é praticamente garantido que a esmagadora maioria dos utilizadores recorrerá ao habitual "copy-paste" para copiar os endereços para onde deseja transferir as suas Bitcoins. É precisamente disso que tira partido este malware, que espia o conteúdo da área de transferência e, quando detecta um endereço de uma carteira, altera-o para outra pertencente aos atacantes. E assim, o simples copy-paste a que poucos prestariam atenção, transforma-se numa potencial forma de estar literalmente a enviar o dinheiro para os atacantes.

Este tipo de malware (Clipboard Hijacker) não é propriamente novo, mas o que é novo é que a versão que agora foi detectada conta com uma base de dados com 2.3 milhões de endereços Bitcoin(!) - número bastante superior a versões anteriores, que normalmente utilizavam cerca de 500 mil endereços. Isto permite-lhe detectar muitas mais carteiras e ser mais eficiente na sua tarefa de desviar criptomoedas (e também faz com que o DLL onde se esconde ocupe mais de 80MB - embora actualmente já poucos prestem atenção ao tamanho dos ficheiros nos seus computadores).

Ou seja, já não se pode confiar nem sequer no habitual copy-paste quando se trata de efectuar transferências de criptomoedas, e convém verificar, por duas ou três vezes, se realmente o endereço que estão a "colar" no campo de destino coincide com aquele que realmente desejam utilizar.


2 comentários:

  1. Alguém me explica porque no Windows não consigo abrir este artigo? Ou melhor, abrir abre... mas fecha ligo a seguir. Isto só acontece precisamente com este artigo, e vários browsers.

    ResponderEliminar
    Respostas
    1. Estranho... aqui tudo normal, em vários browsers (em Windows e mobile).

      Eliminar