Últimas notícias

Fique informado

Malware sequestra transações, rouba Bitcoin e minera ETH e XMR

14/09/2020

Spotlight

A sanção da Lei 14.063 de 2020, segundo agência Senado.

A nova lei cria dois novos tipos de assinatura eletrônica em comunicações com entes públicos e em questões de saúde: simples e avançada.

25/09/2020

Lei Geral de Proteção de Dados Brasileira – LGPD começa a valer

Começa a valer nesta sexta 18 de setembro de 2020 conforme o texto aprovado pelo Senado .

18/09/2020

Como gerenciar Identidades Digitais em empresas públicas e privadas? Ouça

Sobre como gerenciar eIDs, conversamos com Luís Correia – Business Development da AET EUROPE, empresa global na área de soluções de segurança digital.

02/09/2020

Trend Micro alerta: nova versão do malware Mirai ameaça dispositivos IoT

Nova amostra do malware – identificada pelos pesquisadores da Trend Micro – explora nova modalidade de camuflagem para burlar os sistemas de detecção.

16/08/2019

Check Point Research: da cadeia de suprimentos de software ao E-mail, Celular e Nuvem nenhum ambiente está imune a ciberataques

A Check Point divulgou ontem seu “Relatório Semestral de Tendências de Ataques Cibernéticos 2019”, revelando que nenhum ambiente está imune a ataques cibernéticos.

26/07/2019

Um grupo de pesquisadores descobriu uma nova ameaça, um malware, que pode afetar os usuários de Bitcoin e criptomoedas

Trata-se de uma família de malwares que foi identificada pela empresa de segurança cibernética ESET.

Assim, o KryptoCibule (‘crypto onion em tcheco), como foi chamado, usa os recursos dos computadores das vítimas para minerar Monero (XMR) e Ethereum (ETH).

Malware de ameaça tripla

De acordo com as informações publicadas no blog da ESET em 2 de setembro, o KryptoCibule representa uma ameaça tripla aos usuários de criptomoedas.

Isso porque, além de executar mineração maliciosa (cryptojacking), ele sequestra transações e rouba arquivos relacionados a criptomoedas.

Primeiro, os hackers assumem o controle de muitas das funções do computador infectado. Em seguida, eles interceptam as transações procurando por senhas salvas no dispositivo.

Com isso, sequestram a área de transferência e substituem os endereços de carteira por endereços controlados pelo operador do malware.

Desta forma, o que o programa malicioso faz é redirecionar as transações feitas pela vítima para as carteiras dos hackers.

Para isso, ele usa a função AddClipboardFormatListener. Essa ferramenta monitora as alterações da área de transferência e aplica regras de substituição.

Roubando Bitcoins

Além disso, o malware pode filtrar arquivos relacionados a Bitcoins e criptomoedas para roubar as carteiras das vítimas.

Esse procedimento é feito por meio de uma varredura pelo sistema de arquivos de cada unidade disponível no hardware.

Com isso, são pesquisados ​​os nomes que contenham determinados termos relacionados às criptomoedas e realizada a “exfiltração”.

A pesquisa indica ainda que, com suas atualizações mais recentes, o KryptoCibule pode executar cryptojackin, minerando Monero usando a CPU do hardware infectado através do programa de código aberto XMRig.

Por outro lado, também pode fazer mineração maliciosa de ETH se uma GPU dedicada estiver disponível, usando o Kawpowminer.

Ambos os programas são configurados para se conectar a um servidor de mineração controlado por hacker no proxy Tor.

Segundo a empresa, as carteiras usadas para o sequestro da área de transferência já haviam recebido pouco mais de US$ 1.800 em Bitcoin e ETH.

Fonte: CriptoFacil

Nova versão do Qbot aparece pela primeira vez na lista de malware da Check Point

Check Point alerta para a evolução do malware Qbot com novos métodos de ataque e o sequestro de históricos de e-mails

Nova Pesquisa: Ataques de malware direcionados às Américas aumentam drasticamente

Apresente suas soluções e serviços no Crypto ID! 

Nosso propósito é atender aos interesses dos nossos leitores, por isso, selecionamos muito bem os artigos e as empresas anunciantes. Conteúdo e anúncios precisam ser relevantes para o mercado da segurança da informação, criptografia e identificação digital. Se sua empresa é parte desse universo, baixe nosso Mídia Kit, escreva pra gente e faça parte do Portal Crypto ID!

ACESSE O MÍDIA KIT DO CRYPTO ID

contato@cryptoid.com.br  
+55 11 3881 0019