Oi pessoal! Você já cansou de viver na pobreza enquanto as criptomoedas estão curtindo uma vida de luxo? Então junte-se ao nosso canal @Crypnoticias no Telegram, onde compartilhamos notícias sobre criptomoedas em português - porque quem precisa de dinheiro de verdade quando você pode nadar em Dogecoins? Venha para o lado selvagem da especulação financeira, onde o único risco é perder tudo... ou ganhar um foguete para a lua! 😂💰🚀
☞ Junte-se ao Telegram
Como analista experiente com mais de duas décadas de experiência no domínio da segurança cibernética, não posso deixar de sentir uma sensação de déjà vu ao ler sobre mais uma forma sofisticada de malware que visa usuários desavisados. Parece que, tal como uma constipação teimosa, esta praga digital recusa-se a desaparecer.
Cientistas da equipe de segurança cibernética da Checkmarx levantaram preocupações sobre um software potencialmente prejudicial chamado malware, que foi carregado no Python Package Index (PyPI), um repositório popular para compartilhamento de código Python entre desenvolvedores. Esse código insidioso foi projetado para roubar chaves privadas, frases mnemônicas e outras informações confidenciais do usuário.
A empresa afirma que o software malicioso foi aparentemente carregado em vários pacotes de software disfarçados como ferramentas de decodificação para carteiras digitais conhecidas, como MetaMask, Atomic, TronLink, Ronin e outras comumente usadas na indústria. Isso foi feito por um usuário que levantou suspeitas.
O malware foi habilmente escondido entre vários componentes dos pacotes de software. Como resultado, essa camuflagem dificultou a detecção, já que o código aparentemente inocente era, na verdade, de natureza maliciosa.
Após uma análise mais aprofundada, certos elementos dos dados deram aos hackers a capacidade de assumir o controle sobre carteiras de criptomoedas, permitindo-lhes transferir fundos assim que os usuários desavisados acionassem recursos específicos integrados aos aplicativos de software.
Em março de 2024, pesquisadores da Checkmarx identificaram inicialmente uma vulnerabilidade potencial, levando a uma interrupção temporária no início de novos projetos e na criação de novas contas de usuário até que todos os componentes prejudiciais pudessem ser eliminados com sucesso.
Independentemente da resposta imediata da Checkmarx e do Python Package Index para resolver o problema, o malware ressurgiu no início de outubro e aparentemente foi baixado mais de 3.700 vezes desde então.
Malware: uma praga digital moderna
O malware carregado no hub do desenvolvedor Python é preocupante, mas está longe de ser único. Em setembro, a empresa de segurança cibernética McAfee Labs descobriu um malware sofisticado que tinha como alvo smartphones Android e poderia roubar chaves privadas ao digitalizar imagens armazenadas na memória interna de um telefone.
O malware usou uma tecnologia conhecida como reconhecimento óptico de caracteres para extrair texto de imagens e se espalhou principalmente por meio de links de mensagens de texto, o que levou usuários desavisados a baixar aplicativos de malware fraudulentos que se passavam por software normal.
Especialistas em segurança da divisão Wolf Security da HP revelaram posteriormente que os ciberataques têm empregado com mais frequência inteligência artificial para projetar malware, tornando assim mais fácil e menos complexo a produção de software prejudicial.
Ultimamente, em outubro, mais de 28.000 usuários foram infectados sem saber por malware que apareceu como ferramentas de escritório e jogos. Felizmente, esse malware só conseguiu roubar um total de US$ 6.000 de suas vítimas.
- EUR BRL PREVISÃO
- BTC PREVISÃO. BTC criptomoeda
- USD BRL PREVISÃO
- LINK PREVISÃO. LINK criptomoeda
- EUR JPY PREVISÃO
- DOT PREVISÃO. DOT criptomoeda
- WOO PREVISÃO. WOO criptomoeda
- MEME PREVISÃO. MEME criptomoeda
- XLM PREVISÃO. XLM criptomoeda
- PNUT PREVISÃO. PNUT criptomoeda
2024-10-13 19:21