Ciência e Tecnologia

Estados Unidos emite alerta contra malware que rouba dados e criptomoedas

Agência de Segurança Cibernética do Departamento de Segurança Nacional observou um aumento no uso do LokiBot por cibercriminosos visando as redes federais e civis

Por Olhar Digital 23/09/2020 14h53
Estados Unidos emite alerta contra malware que rouba dados e criptomoedas
Reprodução - Foto: Assessoria
O Departamento de Segurança Nacional dos Estados Unidos, por meio da Agência de Segurança Cibernética e Infraestrutura (Cisa), emitiu um alerta relacionado ao grande aumento nas infecções provenientes do LokiBot - um malware para Windows e Android que rouba senhas e carteiras de criptomoedas. Essa ameaça representa um perigo em especial por possuir um código aberto e ser vendida abertamente ou negociado gratuitamente em fóruns clandestinos. Além do roubo de dados sensíveis, o LokiBot pode baixar e instalar outros malwares no sistema. "A Cisa observou um aumento notável no uso de malware LokiBot por cibercriminosos desde julho de 2020. Ao longo deste período, o Sistema de Detecção de Intrusão EINSTEIN, que protege redes federais e civis de agências executivas, detectou atividade LokiBot maliciosa persistente", afirma o alerta do órgão governamental. O malware se espalha por meio de uma variedade de métodos, incluindo anexos de e-mail, exploração de vulnerabilidades de softwares e cavalos de Tróia infiltrados em aplicativos pirateados ou gratuitos. No início da pandemia da Covid-19, uma campanha na Indonésia, usava um e-mail com supostas "dicas de como se proteger do vírus" para distribuir o LokiBot. Sua interface simples e base de código confiável tornam o LokiBot atraente para uma ampla gama de criminosos, incluindo aqueles que são novos no "mercado" e têm poucas habilidades técnicas. Também conhecido como Lokibot, Loki PWS e Loki-bot, o malware usa um keylogger para monitorar a atividade do navegador e da área de trabalho da vítima e roubar senhas. De acordo com pesquisadores da Palo Alto Networks, o LokiBot é a ferramenta mais popular usada pelo SilverTerrier, um grupo criminoso nigeriano conhecido por comprometer e-mails comerciais que levam funcionários do alto escalão de empresas e governos a enviar fundos para o exterior.

Mais lidas