A Kaspersky descobriu uma sofisticada campanha de ataque contra carteiras de criptomoedas na Europa, nos EUA e na América Latina. O malware DoubleFinger implementa o GreetingGhoul, que rouba criptomoedas, e o Remcos, um Trojan de acesso remoto (RAT). A análise da Kaspersky revela que esta é uma campanha de um elevado nível técnico.

Os investigadores da Kaspersky descobriram uma campanha contínua de roubo de criptomoedas que afeta mais de 15.000 utilizadores em 52 países. Distribuído através de um Tor Browser falso, o malware substitui uma parte do conteúdo da área de transferência do computador (clipboard) da vítima pelo endereço da carteira de criptomoedas do próprio cibercriminoso, quando detetada este tipo de informação na referida área de transferência.

Os investigadores da Kaspersky descobriram uma nova campanha de spam que se propaga através de mensagens diretas no Twitter e que visa roubar as criptomoedas dos utilizadores afetados. Solicita-se ajuda aos utilizadores para retirar centenas de milhares de dólares da conta criptográfica de um desconhecido no Twitter. No entanto, para ajudar o desconhecido, as vítimas são encorajadas a criar e pagar uma conta VIP no domínio do esquema, levando-as a perder as suas moedas.

A Sophos, líder global em soluções de cibersegurança de próxima geração, divulgou informações sobre o CryptoRom, um golpe internacional de trading de criptomoedas que tem como alvo utilizadores de iPhone e Android, através de aplicações populares de encontros como o Bumble e o Tinder.

A nova investigação da empresa, “CryptoRom Swindlers Continue to Target Vulnerable iPhone/Android Users”, baseia-se em histórias em primeira mão e conteúdo partilhado por vítimas que entraram em contacto com a Sophos depois de ver os seus relatórios anteriores sobre o golpe CryptoRom.

A Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd. , fornecedor líder de soluções de cibersegurança a nível global, alerta para novo esquema fraudulento que permite o roubo de criptomoedas. Os atacantes estão a criar tokens fraudulentos que permitem desconfigurar os contratos inteligentes e roubar fundos. Estas conclusões seguem uma tendência já identificada pela CPR. No passado outubro, foi denunciado o roubo de cripto wallets no Open Sea, o maior Marketplace de NFTs do mundo e, no passado novembro, a CPR revelou que os atacantes estavam a utilizar campanhas de phishing em motores de busca para roubar meio milhão de dólares em apenas alguns dias.

A Check Point® Software Technologies Ltd., fornecedor líder de soluções de cibersegurança a nível global, acaba de lançar as suas previsões de cibersegurança para 2022, evidenciando os principais desafios de segurança com que se irão deparar as organizações no ano que aí vem. Por um lado, os cibercriminosos continuarão a aproveitar-se do impacto da pandemia do COVID-19; por outro, surgirão novas oportunidades de ataque, com destaque para os deepfakes, a criptomoeda, as carteiras digitais e muito mais.

O novo estudo "Uncharted territory: why consumers are still wary about adopting cryptocurrency”, realizado pela Kaspersky, revelou que a falta de conhecimento e confiança são os principais fatores que impedem os consumidores de utilizar as criptomoedas. Este estudo revela ainda que embora 29% das pessoas possuam algum conhecimento sobre criptomoedas e haja procura por esta tecnologia, apenas uma em dez (10%) compreende plenamente como é que elas funcionam.

Os mineiros de criptomoedas são, atualmente, uma tendência recorrente no mundo de cibersegurança. Este software especialista em mineração cria novas moedas recorrendo à energia do computador ou de outros dispositivos móveis da vítima.

No segundo trimestre de 2018, botnets de DDoS atacaram recursos online em 74 países. Pela primeira vez, desde que há registo, Hong Kong entrou no top três de países mais atacados, ocupando o segundo lugar com 17% do total de ataques DDoS com auxílio a botnets, um número cinco vezes superior ao registado anteriormente.

Uma nova ameaça está a circular na internet, estando particularmente direcionada a todos os que apostam na utilização de criptomoeadas.

Identificado como CryptoCurrency Clipboard Hijacker, esta ameaça limita-se a monitorizar os endereços de criptomoedas através do “clipboard” do sistema operativo Windows.