Mostrando produtos por etiqueta: criptomoedas

A equipa de investigação da Kaspersky (GReAT) identificou recentemente um conjunto de extensões maliciosas disfarçadas de pacotes legítimos de código aberto, com o objetivo de infetar programadores através da plataforma Cursor, baseada no Visual Studio Code. Estas extensões, disponíveis no repositório Open VSX, afirmavam oferecer suporte à linguagem Solidity, mas na realidade descarregavam código malicioso que permitia o controlo remoto dos sistemas infetados e o roubo de ativos digitais.

A Kaspersky revelou uma nova vaga de ciberataques que explora utilizadores da rede Ethereum, com promessas falsas de reembolso de taxas de transação (as chamadas gas fees). Através de e-mails de phishing e sites fraudulentos, os cibercriminosos convencem as vítimas a introduzirem credenciais das suas carteiras digitais, resultando frequentemente no roubo total dos seus fundos. Os sites, visualmente convincentes, imitam plataformas legítimas e convidam os utilizadores a “ligar a carteira” para receber o suposto reembolso — momento em que os atacantes ganham acesso total.

A Kaspersky descobriu uma sofisticada campanha de ataque contra carteiras de criptomoedas na Europa, nos EUA e na América Latina. O malware DoubleFinger implementa o GreetingGhoul, que rouba criptomoedas, e o Remcos, um Trojan de acesso remoto (RAT). A análise da Kaspersky revela que esta é uma campanha de um elevado nível técnico.

Os investigadores da Kaspersky descobriram uma campanha contínua de roubo de criptomoedas que afeta mais de 15.000 utilizadores em 52 países. Distribuído através de um Tor Browser falso, o malware substitui uma parte do conteúdo da área de transferência do computador (clipboard) da vítima pelo endereço da carteira de criptomoedas do próprio cibercriminoso, quando detetada este tipo de informação na referida área de transferência.

Os investigadores da Kaspersky descobriram uma nova campanha de spam que se propaga através de mensagens diretas no Twitter e que visa roubar as criptomoedas dos utilizadores afetados. Solicita-se ajuda aos utilizadores para retirar centenas de milhares de dólares da conta criptográfica de um desconhecido no Twitter. No entanto, para ajudar o desconhecido, as vítimas são encorajadas a criar e pagar uma conta VIP no domínio do esquema, levando-as a perder as suas moedas.