bitcoinAutor: Jeremy Kirk

Se você receber uma mensagem de spam anunciando um aplicativo chamado “Alarm Bitcoin”, o nome pode diz tudo o que você precisa saber.

O app para desktop do Windows envia alertas de preços da moeda por SMS para um smartphone. Mas se analisado mais a fundo, o código do software possui várias características suspeitas que indicam que, na verdade, ele pode tentar roubar a moeda virtual, escreveu Kenny MacDermid, analista de pesquisa da empresa de segurança Arbor Networks.

O aumento dramático do Bitcoin neste ano tem atraído grande interesse por parte dos investidores, bem como por parte de cibercriminosos. Bitcoins são protegidas por criptografia de chave pública, e se a chave privada para uma moeda for obtido, ela pode ser roubado em um flash.

O analista recebeu três mensagens de spam em um dia com a promoção para o aplicativo. “Eu ignorei as duas primeiras vezes, mas eles deviam realmente querer que eu desse uma olhada, então quem sou eu para não obedecer?”, escreveu.

Escondido dentro do “Bitcoin Alarm” está um script que verifica se o software de segurança Avast está em execução. Se sim, o código não se manifesta durante 20 segundos. “Há uma chance bastante sólida de que, se o software estiver procurando por um mecanismo antivírus, ele não seja bom”, MacDermid escreveu.

Um arquivo criptografado dentro do aplicativo foi identificado como sendo um Cavalo de Troia de acesso remoto chamado NetWiredRC, que pode ser usado para roubar credenciais de login e, neste caso, bitcoins, escreveu ele.

MacDermid submeteu o “Bitcoin Alarm” à ferramenta VirusTotal, um serviço online que verifica programas suspeitos através de mais de quatro dezenas de suites de antivírus. Na primeira varredura, apenas o produto da Kaspersky Lab detectou o “Bitcoin Alarm”, embora mais programas antivírus o identifiquem agora, escreveu MacDermid.

“Este utilitário gratuito é nada mais do que o malware com uma taxa muito baixa de detecção sendo enviada como spam a qualquer um que possa ter um bitcoin por perto”, escreveu ele.

Um site para o “Bitcoin Alarm” foi criado em 19 de novembro, de acordo com dados do Domain Tools. Um vídeo do YouTube que mostra como instalar o aplicativo foi enviado há duas semanas. O vídeo de demonstração usa um computador com Windows em alemão.

Não foi possível contatar o Bitcoin Alarm pelo e-mail disponível no seu site.

Fonte:  IDG Now!