Vírus Pony Botnet rouba US$ 220 mil de 30 tipos de carteiras digitais

No que está sendo chamado de um dos ataques cibernéticos mais ambiciosos que afetam moedas virtuais até o momento, a provedora de serviços de segurança de TI Trustwave, sediada em Chicago, revelou que uma rede de crimes cibernéticos conhecida como botnet Pony está usando um vírus Trojan para roubar 30 tipos de carteiras de moedas digitais.

Trustwave

Os pesquisadores descobriram que as credenciais de aproximadamente 700.000 contas de carteira digital, e-mail e desktop foram comprometidas e que até$ 220.000foram roubados de 85 carteiras de moeda digital até o momento em que este artigo foi escrito.

Ziv Mador, diretor de pesquisa de segurança da Trustwave, disse ao CoinDesk que carteiras de consumidores e comerciantes foram afetadas e que bitcoins, litecoins, primecoins e feathercoins foram roubados no ataque.

Mas o que torna o botnet Pony único, disse Mador, é a amplitude de seu ataque:

"A novidade sobre essa reclamação é que ela foi amplamente disseminada. O malware Pony afetou centenas de milhares de máquinas e escaneou carteiras digitais de 30 moedas virtuais nesses computadores."

A Trustwave indica que, embora o ataque tenha persistido por meses, ele parou repentinamente em 24 de fevereiro. No entanto, em conversas com outros meios de comunicação,Trustwave sugeriuacredita que a rede cibercriminosa ainda está operando.

Dados iniciais

Mador indica que a Trustwave vem seguindo o botnet Pony desde setembro de 2013.postagem oficial do blog da empresa as descobertas revelaram que moedas virtuais T foram os únicos ativos digitais atacados, já que 600.000 credenciais de login de sites foram roubadas pelo grupo até o momento.

O total de US$ 220.000 representa o valor máximo roubado, pois, depois que os criminosos cibernéticos obtêm o arquivo wallet.dat de um usuário, a Trustwave observou que ambas as partes compartilham o arquivo e que é impossível revelar o verdadeiro proprietário.

O total de roubos confirmados até agora inclui 335 bitcoins, 280 litecoins, 33 primecoins e 46 feathercoins. A Trustwave fornece uma lista completa das moedas afetadas, bem como gráficos que detalham os esforços coordenados dos ataques do botnet Pony em sua postagem de blog.

Senhas roubadas em todos os ativos digitais afetados — não apenas carteiras de moeda digital — foram mais comumente recuperadas de consumidores na Alemanha, Polônia e Itália, com cerca de 50% das senhas roubadas originadas nesses locais.

Protegendo sua carteira contra ataques

A Trustwave observou que a botnet Pony provavelmente achou as carteiras virtuais atraentes, dadas suas qualidades inerentes que permitem transações irreversíveis e a facilidade com que as moedas podem ser trocadas por moedas fiduciárias.

Ainda assim, proteções relativamente simples podem deter o vírus do botnet Pony. Disse Mador:

"Se eles usarem essa opção e criptografarem suas carteiras com uma chave forte, então não haverá problemas. Mesmo que o malware infecte a carteira digital, a botnet não conseguirá gerar transações a partir dessa carteira."

Aqueles que acreditam que sua carteira pode ter sido comprometida pelo ataque podem usaruma ferramenta gratuita fornecida pela Trustwaveque busca carteiras afetadas por chaves públicas.

Crédito da imagem:Cena de crime digitalvia Shutterstock