Crackers utilizam técnicas para redirecionar acessos feitos a site de câmbio de Bitcoin, afim de roubar as credenciais de login e as moedas virtuais da vítima
Cibercriminosos estão roubando Bitcoins por meio de golpes que utilizam técnicas de configuração automática de proxy (PAC) maliciosos e domínios de phishing, segundo a empresa de segurança Kaspersky Lab.
De acordo com o analista sênior de malware da empresa no Brasil, Fábio Assolini, as técnicas PACs (ou Proxy Auto-Config) são originalmente usadas por administradores de sistemas em todo o mundo em algumas grandes redes corporativas. "[A configuração automática de proxy] é uma característica benigna e aceita por todos os navegadores modernos. Ela contém uma função para redirecionar sua conexão para um servidor proxy específico", explica.
Ao infectar a vítima com o Cavalo de Troia, os crackers se aproveitam dessa característica para redirecioná-la a um domínio de phishing hospedado no servidor proxy malicioso, caso ela acesse alguns dos sites listados no script - como quando ela tenta acessar o mtgox.com, um popular site de câmbio de Bitcoin. O objetivo do golpe é roubar as credenciais de login e, consequentemente, as moedas virtuais do usuário.
"O malware modifica os arquivos prefs.js, inserindo o proxy malicioso nele", explica Assolini."Para certificar que o proxy malicioso continuará no sistema, um DLL malicioso é inserido na inicialização pelo rundll32.exe para que o proxy seja sempre reescrito, caso seja removido."
A família do malware foi identificada como Trojan.Bat.Proxy e atinge usuários do Internet Explorer, Chrome e Firefox.
Assolini recomenda aos usuários desse tipo de serviço que ativem a autenticação de dois fatores disponível no próprio site do serviço, para evitar cair em um golpe como esse.
Vale lembrar que o site legitimo apresenta um certificado de autenticação, que aparece do lado esquerdo da barra de endereços do navegador, como mostra a imagem:
Fonte:"Cibercriminosos brasileiros investem em golpes para roubar Bitcoins - IDG Now!." IDG Now! - Noticias de tecnologia, internet, segurança, mercado, telecom e carreira. http://idgnow.uol.com.br/internet/2013/05/23/cibercriminosos-brasileiros-investem-em-golpes-para-roubar-bitcoins/ (accessed May 24, 2013).
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário