“CIBERCRIMINOSOS BRASILEIROS INVESTEM EM GOLPES
PARA ROUBAR BITCOINS
Crackers utilizam técnicas para redirecionar acessos feitos a site de
câmbio de Bitcoin, afim de roubar as credenciais de login e as moedas virtuais
da vítima.
Cibercriminosos estão roubando
Bitcoins por meio de golpes que utilizam técnicas de configuração automática de
proxy (PAC) maliciosos e domínios de phishing, segundo a empresa de segurança
Kaspersky Lab.
De acordo
com o analista sênior de malware da empresa no Brasil, Fábio Assolini, as
técnicas PACs (ou Proxy Auto-Config) são originalmente usadas por
administradores de sistemas em todo o mundo em algumas grandes redes
corporativas. “[A configuração automática de proxy] é uma característica
benigna e aceita por todos os navegadores modernos. Ela contém uma função para
redirecionar sua conexão para um servidor proxy específico”, explica.
Ao infectar a vítima com o Cavalo de
Troia, os crackers se aproveitam dessa característica para redirecioná-la a um
domínio de phishing hospedado no servidor proxy malicioso, caso ela acesse
alguns dos sites listados no script – como quando ela tenta acessar o
mtgox.com, um popular site de câmbio de Bitcoin. O objetivo do golpe é roubar
as credenciais de login e, consequentemente, as moedas virtuais do usuário.
“O malware modifica os arquivos
prefs.js, inserindo o proxy malicioso nele”, explica Assolini.”Para certificar
que o proxy malicioso continuará no sistema, um DLL malicioso é inserido na
inicialização pelo rundll32.exe para que o proxy seja sempre reescrito, caso
seja removido.”
A família do malware foi identificada
como Trojan.Bat.Proxy e atinge usuários do Internet Explorer, Chrome e Firefox.
Assolini recomenda aos usuários desse
tipo de serviço que ativem a autenticação de dois fatores disponível no próprio
site do serviço, para evitar cair em um golpe como esse.
Vale lembrar que o site legitimo
apresenta um certificado de autenticação, que aparece do lado esquerdo da barra
de endereços do navegador, como mostra a imagem:
Autores:
Jonas Batista Neto
Estagiário Acadêmico no Braga,
Roas Advogado, Técnico em Montagem, Manutenção e Rede de Computadores,
Certified Professional em Empresa Digital através do NextGeneration
Center da Intel, Certified Professional em Certificação Digital através do
NextGeneration Center da Intel, Curso de Extensão em Direito Digital na
Faculdade Integrada de Jacarepaguá.
Alessandro Anilton Maia Nonato
Mestre em Direito Digital e
Especialista em Segurança da Informação, Extensão Universitária em Direito da
Tecnologia, Gestão de Segurança da Informação e Comunicações, Certificação de
Auditores em Segurança de Redes, Extensão em Direito Digital – gestão de riscos”.
Comentários
Postar um comentário
Qualquer sugestão ou solicitação a respeito dos temas propostos, favor enviá-los. Grata!