Investidores de Bitcoin são alvo de nova campanha de phishing


0
Investidores de Bitcoin são alvo de nova campanha de phishing
Investidores de Bitcoin são alvo de nova campanha de phishing

Bem, o preço da popular criptomoeda Bitcoin teve um grande crescimento este ano. Portanto, não apenas atraiu o interesse de compradores e investidores, mas também atraiu o interesse de cibercriminosos, pois recentemente, pesquisadores de segurança alertaram que os investidores de Bitcoin são alvo de nova campanha de phishing.

Investidores de Bitcoin são alvo de nova campanha de phishing

Embora parecesse que os usuários não tinham mais o mesmo interesse, nos últimos meses o valor das criptomoedas aumentou, o que fez com que o interesse voltasse aos usuários. Apenas os usuários? Não, também para cibercriminosos. Especialistas em segurança detectaram uma ameaça conhecida com o nome Orcus que está infectando equipamentos para roubar criptomoedas de bolsas ou carteiras existentes.

O processo começa com um e-mail de phishing, como acontece na maioria dos casos. O órgão fala sobre um novo software para realizar a mineração e realizar o gerenciamento das moedas. O nome é Gunbot e é desenvolvido pela GuntherLab, ou pelo menos, é indicado no correio.

Mas a realidade é muito diferente. Quando o usuário acessa o link para iniciar o download, o que realmente será salvo no computador é o instalador do Orcus, a ameaça que nos preocupa.

Especialistas em segurança encontraram situações em que um arquivo compactado contendo um script VisualBasic programado para baixar um aplicativo camuflado na forma de JPEG é anexado ao próprio e-mail. Várias empresas de segurança realizaram a análise do ataque, indicando que os cibercriminosos não fizeram muito esforço para esconder suas alegações.

Detalhes sobre Orcus

Uma vez concluído o download, o executável executa a instalação de uma ferramenta de código aberto que permite inventários do computador no nível do sistema operacional. Inofensivo? Não. Seu código foi modificado para realizar a descriptografia de um código .NET anexado que será carregado diretamente na memória. Este utilitário tem a vantagem de carregar módulos na memória que passam completamente despercebidos diante das ferramentas de segurança.

Escusado será dizer que o ataque está focado em computadores com sistema operacional Windows. Uma vez inicializados todos os módulos Orcus, a pessoa do outro lado tem total controle sobre o equipamento e as informações que estão sendo introduzidas.

Funções do Orcus

É um RAT, ou seja, um Trojan que permite o acesso remoto ao dispositivo. Especialistas em segurança conduziram uma análise abrangente da ameaça. Ele permite que o invasor execute comandos com os privilégios da conta que está sendo usada no sistema. Possui a função keylogger, para preencher as informações inseridas através do teclado. Outro recurso que chamou a atenção é a possibilidade de desabilitar o LED da webcam.

Outra função disponível é a utilização do equipamento para realizar ataques de negação de serviço. Até foi detectado que é capaz de modificar as configurações de proxy dos navegadores da web do sistema para redirecionar o usuário para páginas da web falsas. E não apenas os computadores infectados são controlados a partir de um único servidor.

Especialistas em segurança pedem que os usuários tomem precauções ao baixar conteúdo, especialmente porque no caso Orcus, a atividade da ameaça não é detectada pelas ferramentas de segurança, pois é um software legítimo que foi modificado.

Então, o que você pensa sobre isso? Basta compartilhar suas opiniões e pensamentos na seção de comentários abaixo.


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win

0 Comments

Your email address will not be published. Required fields are marked *

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format