Pesquisadores da Avast descobriram um novo malware que rouba criptomoedas e vem sendo distribuído por meio de um canal no Telegram. Segundo os pesquisadores, trata-se de um programa malicioso relativamente simples, mas altamente eficaz. Eles alertam que pelo menos 2.500 pessoas já foram afetadas por ele. 

No canal em que o malware é distribuído, são publicadas postagens que promovem aplicativos de hacking ou cracking como uma forma de mascarar a real intenção de seus administradores, que é de compartilhar o HackBoss. Estima-se que até o momento, os autores podem ter recebido mais de US$ 500 mil (R$ 2,80 milhões) até o momento.

Canal do HackBoss no Telegram. Crédito: Telemetr.io

Depois de instalado, o HackBoss é executado e faz uma busca por endereços de carteiras digitais com criptomoedas. O endereço dessas carteiras é copiado para a área de transferência e quando o malware detecta o endereço de uma outra carteira, faz a substituição pelo número da conta ligada aos criadores do app, desviando estes recursos para eles. 

De acordo com a Avast, “a carga maliciosa continua sendo executada no computador da vítima, mesmo depois que a interface do usuário do aplicativo é fechada”. Mesmo que o processo seja encerrado por meio do gerenciador de tarefas, ele pode ser acionado novamente após a inicialização do dispositivo ou por uma tarefa agendada para o minuto seguinte.  

publicidade

Leia também: 

A maior parte das vítimas do HackBoss estariam nos Estados Unidos e na Nigéria, sendo que os fundos desviados são de algumas das principais criptomoedas, como o Bitcoin, que foi a desviada da maior parte das carteiras, e o Ethereum. No entanto, algumas moedas menos usadas também foram roubadas, como a Dogecoin, Litecoin e Monero. 

E o que fazer?

Exemplo do Funcionamento da HackBoss. Crédito: Telemetr.io

Por mais que o HackBoss não seja muito sofisticado, ele é potencialmente perigoso, já que as transações feitas com uso de criptomoedas vêm crescendo bastante com a popularização deste tipo de moeda digital. 

Ao copiar o endereço da carteira da criptomoeda receptora, isso vai gerar um alerta ao malware, que mudará o endereço do receptor e, em caso de desatenção de quem estiver realizando a transação, ele pode confirmar o envio das criptomoedas para um endereço que não era o desejado e ter uma perda financeira com isso. 

“O mundo das criptomoedas é divertido e interessante. A cada aumento do valor do Bitcoin, mais e mais pessoas são atraídas para os jogos”, declarou Romana Tesařová, pesquisadora de malware da Avast. “No entanto, o cenário é tentador tanto para as pessoas honestas quanto para aquelas mal-intencionadas. O malware com foco no roubo de criptomoedas se tornou rotina”, completou ela. 

Para não cair neste ou em outros tipos de malwares com mecânica parecida, Tesařová dá quatro dicas fundamentais: 

  • Sempre preste muita atenção e seja cauteloso ao lidar com criptomoedas; 
  • Sempre verifique o endereço da carteira para a qual você está enviando os seus ativos digitais; 
  • Use a autenticação de dois fatores, para acessar as suas carteiras digitais; 
  • Instale um antivírus em todos os dispositivos para protegê-lo, não apenas de malware como o HackBoss, mas das ameaças cada vez mais sofisticadas do universo digital. 

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!