Aviso da Microsoft sobre Campanha de Malware Direcionada a Comerciantes de Criptomoedas
Microsoft Ameak Intelligence, a rede global de especialistas em segurança da gigante da tecnologia, tem publicado Um aviso sobre uma grande campanha de “malvertismo”, direcionada aos comerciantes de criptomoedas.
A campanha destacada pela Microsoft tornou -se ativa no início deste mês.
Usuários desavisados são atraídos para baixar um instalador malicioso apresentado como ferramentas de negociação legítimas de empresas conhecidas como Binance e TradingView com a ajuda de anúncios falsos.
O malware baseado em Node.js, escondido dentro do pacote baixado, infecta imediatamente o sistema e começa a coletar informações sobre o computador da vítima, além de criar uma tarefa programada para garantir que o malware permaneça no sistema.
A tarefa programada ofuscada é capaz de evitar a detecção antivírus.
A vítima recebe uma janela que mostra um site legítimo de negociação de criptomoedas como um engodo.
Os scripts maliciosos coletam uma ampla gama de dados que incluem a lista de programas instalados, a versão do BIOS, as configurações da região, os detalhes do adaptador de rede e assim por diante.
As informações coletadas podem ser potencialmente usadas para direcionar vítimas específicas ou planejar ataques futuros.
Para se proteger da campanha maliciosa em andamento, recomenda -se as vítimas em andamento para monitorar o comportamento suspeito do script, ativar a proteção do endpoint e restringir a comunicação de saída.
“As organizações podem reduzir o impacto dos ataques que alavancam o Node.Js, educando os usuários sobre os riscos de baixar software de fontes não verificadas e monitorar e limitar a execução do Node.js”, disse Microsoft.
No ano passado, como relatado pela U.TodayKi Young Ju, CEO da CryptoQuant, opinou que as janelas poderiam ser mais perigosas para os titulares de criptomoedas em comparação com o MacOS.
