A Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd. , Check Point Research (CPR) descobriu uma campanha de mineração de moedas criptográficas imitando o "Google Translate Desktop" e outro software gratuito para infectar PCs. Criada por uma entidade de língua turca chamada Nitrokod, a campanha conta com 111.000 downloads em 11 países desde 2019. Os atacantes atrasam o processo de infeção durante semanas para escapar à deteção. A CPR adverte que os atacantes podem facilmente optar por alterar o malware, mudando-o de um mineiro criptográfico para troianos de resgate ou troianos bancários, por exemplo.

Kaspersky alerta para grupo de Ameaça Persistente Avançada (APT) que tem vindo a visar a indústria da criptomoeda. Utilizando como isco conteúdo relacionado com criptomoeda, o agente por detrás desta nova campanha, apelidado de "NaiveCopy", atacou investidores de ações e de criptomoedas na Coreia do Sul. Uma análise mais aprofundada das táticas e técnicas do NaiveCopy revelou outra campanha ativa no ano passado, que visou entidades desconhecidas tanto no México como no Reino Unido. Esta conclusão, juntamente com outras descobertas, encontra-se revelada no último relatório trimestral de Threat Intelligence da Kaspersky.

Especialistas da Kaspersky analisaram páginas de phishing dirigidas a potenciais criptoinvestidores, bem como ficheiros maliciosos distribuídos utilizando os nomes das 20 wallets mais populares de criptomoeda. Desde o início de 2022, os produtos Kaspersky identificaram e impediram quase 200000 tentativas de roubar moedas digitais e credenciais de wallet através de ataques de phishing. As tentativas ascenderam a 50000 só em Abril.  

Com o aumento da popularidade das moedas digitais nos últimos cinco anos, os peritos Kaspersky identificaram várias técnicas utilizadas por cibercriminosos para roubar criptomoedas, desde atrair as vítimas com presentes enviados por trocas criptográficas até à distribuição de wallets DeFi troyanizadas. As crypto wallets são um alvo principal para os atacantes porque são o local de armazenamento inicial e lidam com grandes quantidades de moeda virtual.

Hélder Rosalino, administrador do Banco de Portugal, afirmou esta semana que o investimento em moedas virtuais não é seguro. Apesar desta aparente insegurança, o administrador do Banco de Portugal, reconhece que existem vantagens e avisou os bancos para disponibilizarem e massificarem rapidamente “os pagamentos imediatos”, até para “fornecer uma alternativa que cubra as alegadas vantagens e o caráter inovador atribuído às moedas virtuais”.

Atualmente, disse, para um pagamento em euros chegar de um cliente a outro é preciso, pelo menos, um dia útil.

Em plena bitcoin era, as flutuações na cotação das bitcoins e outras criptomoedas chamou a atenção dos utilizadores e dos meios de comunicação, ocupando capas de jornais e o centro de muitas conversas. Há apenas um ano, as criptomoedas apenas interessavam a especuladores especializados, a curiosos e a fãs de tecnologia. Mas os hackers também viram a sua oportunidade, tal como destacam os especialistas da Kaspersky Lab. As criptomoedas converteram-se num novo banco de pesca onde muitos hackers lançaram as suas “redes” de phishing numa tentativa de roubar as credenciais de outros utilizadores.