Recentemente tem vindo a propagar-se um novo malware de forma considerável pela Internet, que aproveita o desconhecimento de alguns utilizadores para tentar infetar os sistemas com malware.
Este malware foi inicialmente descoberto pelo investigador de segurança Oliver Hough, que partilhou a descoberta no Twitter. Segundo o mesmo, o malware faz-se passar por um instalador da Microsoft para o DirectX 12, sendo distribuído a partir de um site online. Este website, obviamente fora do controlo da Microsoft, leva os utilizadores a descarregarem o ficheiro onde supostamente se deveria encontrar o DirectX 12.
No entanto, o que os utilizadores acabam por descarregar é uma versão maliciosa do software, que possui no seu interior malware focado em roubar informações sensíveis dos utilizadores. O malware foca-se em roubar dados como os cookies guardados pelo navegador, senhas e outros dados pessoais, e até uma captura de ecrã do que o utilizador se encontra a verificar.
No entanto, o principal objetivo do malware passa também por roubar dados associados com carteiras de criptomoedas. Uma vez instalado, o malware prossegue com uma análise do sistema para identificar possíveis carteiras de criptomoedas, roubando os seus conteúdos para outras carteiras em controlo dos atacantes. Entre os programas que o malware tenta encontrar destaca-se o Ledger Live, Waves.Exchange, Coinomi, Electrum, Electron Cash, BTCP Electrum, Jaxx, Exodus, MultiBit HD, Aomtic, e Monero.
Todos os conteúdos recolhidos do sistema são depois enviados para os atacantes no formato de um ficheiro ZIP, que pode depois ser analisado para recolher a informação.
Como sempre, é importante relembrar que se deve ter cuidado por onde se descarrega conteúdos para os sistemas, sobretudo quando estes dizem respeito a componentes fundamentais do sistema operativo – como é o caso do DirectX, que já deve encontrar-se em qualquer sistema Windows.
Nenhum comentário
Seja o primeiro!