bn
briefi.news

Microsoft identifica malware que rouba carteiras cripto e se espalha por pen drives

SegurançaPowered by AI
Portal do Bitcoin·byRodrigo Tolotti
·
Image for article: Microsoft identifica malware que rouba carteiras cripto e se espalha por pen drives

Análise Gerada por IA

Este resumo é gerado por inteligência artificial para ajudar você a entender melhor os pontos principais do artigo. A análise é automatizada e deve ser usada como um recurso suplementar.

Malware "Crypto Clipper" se Espalha por Pen Drives e Rouba Criptomoedas

A Microsoft emitiu um alerta sobre um malware perigoso que se espalha por pen drives e tem como alvo carteiras de criptomoedas em computadores Windows. Classificado como um "crypto clipper", o golpe monitora a área de transferência para desviar transações.

  • O malware, detectado como Trojan/CryptoBandits, substitui endereços de carteira copiados por endereços controlados por invasores.
  • Ele também rouba seed phrases e chaves privadas, enviando os dados para criminosos através da rede Tor.

Como Funciona o Ataque

A infecção começa quando um pen drive infectado é conectado ao computador. Ao clicar em um atalho malicioso, a vítima instala um worm que se espalha automaticamente. O malware monitora a área de transferência a cada 500 milissegundos, capturando informações de carteiras de Bitcoin e Ethereum. Além disso, ele tira capturas de tela para coletar dados sensíveis exibidos no monitor.

O Risco das Transferências

O golpe é particularmente perigoso durante transferências de criptomoedas. Se o usuário copia um endereço de carteira, o malware o substitui silenciosamente por um endereço do invasor. Como os endereços cripto são longos e difíceis de verificar, a troca pode passar despercebida, resultando no envio de fundos para o criminoso. Como as transações são irreversíveis, o prejuízo é permanente.

Propagação e Recomendações

O malware foi projetado para se espalhar. Quando um pen drive limpo é conectado ao computador infectado, o worm substitui arquivos comuns por atalhos maliciosos. A Microsoft recomenda desativar o AutoRun, bloquear a execução de arquivos ".lnk" em pen drives e restringir hosts de script.

Para se proteger, nunca copie seed phrases ou chaves privadas em computadores conectados à internet. Sempre verifique manualmente os primeiros e últimos caracteres do endereço de destino antes de confirmar uma transação. Este caso reforça que a segurança de uma carteira cripto depende tanto dos hábitos digitais quanto da proteção do dispositivo usado.

Ler o artigo completo

Este artigo é originário de Portal do Bitcoin. Clique abaixo para ler a história completa:

Ler Artigo Completo