Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
Mt. Gox: arquivo com registros de transações esconde malware
Mt. Gox: arquivo com registros de transações esconde malware
Home > Internet

Mt. Gox: arquivo com registros de transações esconde malware

Arquivo com dados e documentos sobre a casa de câmbio contém vírus que atinge tanto máquinas com Windows quanto Macs.

Lucian Constantin, IDG News Service

17/03/2014 às 16h34

bitcoin_435.jpg
Foto:

Um arquivo contendo os registros de transações do Mt. Gox e que foi liberado ao público na semana passada por crackers que comprometeram o blog do CEO da casa de câmbio virtual, Mark Karpeles, também continha um malware capaz de roubar Bitcoins. O vírus atingiu tanto máquinas com Windows quanto Macs.

Os pesquisadores de segurança da empresa de antivírus Kaspersky Lab analisaram o arquivo de 620 MB chamado "MtGox2014Leak.zip" e concluiram que, além de vários documentos e dados relacionados ao Mt. Gox, ele contém arquivos binários maliciosos.

Os arquivos se passavam por versões para Windows e Mac de uma aplicação back-office customizada para acessar o banco de dados de transações do Mt. Gox.

No entanto, eles são na verdade programas maliciosos projetados para pesquisar e roubar arquivos de carteiras vituais (wallets) de Bitcoins a partir de computadores, explicou o pesquisador de segurança da Kaspersky, Sergey Lozhkin.

Ambos os binários para Windows e Mac foram escritos em LiveCode, uma linguagem de programação para desenvolvimento de aplicações multiplataformas.

Quando executados, eles exibem uma interface gráfica para o que aparenta ser a ferramenta de acesso ao banco de dados do Mt. Gox. No entanto, em segundo plano, é iniciado um processo (TibanneSocket.exe no Windows) que procura por arquivos "bitcoin.conf" e "wallet.dat" no computador do usuário, de acordo com Lozhkin.

"O último é um arquivo de dado importantíssimo para um usuário de Bitcoin: se ele é mantido sem criptografia e roubado, os cibercriminosos conseguem acesso a todo o dinheiro virtual que o usuário possui para uma conta específica".

O malware, o qual foi nomeado pela Kaspersky de Trojan.Win32.CoinStealer.i (versão Windows) e Trojan.OSX.Coinstealer.a (versão Mac), envia os arquivos da wallet de Bitcoins roubada para um servidor remoto que estava localizado na Bulgária, mas agora encontra-se offline.

"Parece que todo o vazamento foi inventado para infectar os computadores dos usuários com o malware e se aproveitar do interesse das pessoas no Mt. Gox", disse Lozhkin.

"Os criadores do malware geralmente usam truques de engenharia social e tópicos de discussões ativas para espalhar o malware e esse é um grande exemplo de um ataque com foco em uma audiência específica", disse.

Os usuários que fizeram o download do arquivo e executaram qualquer arquivo binário devem verificar os seus computadores com algum programa antimalware e devem tomar providências imediatamente, a fim de proteger seus bitcoins. 

De acordo com um relatório de verificação feito na segunda-feira (17) pelo serviço VirusTotal, de 27 a 47 serviços de antivírus identificam o arquivo binário no Windows como "malicioso" ou "suspeito".

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Ir para o site