Cibercriminosos brasileiros investem em golpes para roubar Bitcoins

Crackers utilizam técnicas para redirecionar acessos feitos a site de câmbio de Bitcoin, afim de roubar as credenciais de login e as moedas virtuais da vítima.

Cibercriminosos estão roubando Bitcoins por meio de golpes que utilizam técnicas de configuração automática de proxy (PAC) maliciosos e domínios de phishing, segundo a empresa de segurança Kaspersky Lab.

De acordo com o analista sênior de malware da empresa no Brasil, Fábio Assolini, as técnicas PACs (ou Proxy Auto-Config) são originalmente usadas por administradores de sistemas em todo o mundo em algumas grandes redes corporativas. “[A configuração automática de proxy] é uma característica benigna e aceita por todos os navegadores modernos. Ela contém uma função para redirecionar sua conexão para um servidor proxy específico”, explica.

Ao infectar a vítima com o Cavalo de Troia, os crackers se aproveitam dessa característica para redirecioná-la a um domínio de phishing hospedado no servidor proxy malicioso, caso ela acesse alguns dos sites listados no script – como quando ela tenta acessar o mtgox.com, um popular site de câmbio de Bitcoin. O objetivo do golpe é roubar as credenciais de login e, consequentemente, as moedas virtuais do usuário.

“O malware modifica os arquivos prefs.js, inserindo o proxy malicioso nele”, explica Assolini.”Para certificar que o proxy malicioso continuará no sistema, um DLL malicioso é inserido na inicialização pelo rundll32.exe para que o proxy seja sempre reescrito, caso seja removido.”

A família do malware foi identificada como Trojan.Bat.Proxy e atinge usuários do Internet Explorer, Chrome e Firefox.

Assolini recomenda aos usuários desse tipo de serviço que ativem a autenticação de dois fatores disponível no próprio site do serviço, para evitar cair em um golpe como esse.

Vale lembrar que o site legitimo apresenta um certificado de autenticação, que aparece do lado esquerdo da barra de endereços do navegador, como mostra a imagem:

 

Por IDG Now! – Publicado em 24/05/2013

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s