2018: o ano dos malwares que mineram Bitcoin

A popularização das criptomoedas trouxe não apenas a possibilidade de investir em ativos não controlados por governos, mas também inúmeras possibilidades para novas fraudes. As mais comuns, de acordo com o serviço de bloqueio de anúncios AdGuard, são conhecidas como “crypto-jacking”, quando um hacker malicioso utiliza o poder computacional de computadores, smartphones e outros dispositivos de suas vítimas para minerar Bitcoin e outras criptomoedas sem autorização.

A AdGuard afirma que já foram identificados mais de 33 mil sites infectados com malwares de crypto-jacking, os quais computaram mais de um bilhão de visitas únicas em 2017. Esses criminosos teriam conseguido minerar mais de US$ 150 mil com a atividade sem gastar um centavo com estruturas de mineração ou conta de eletricidade. A tendência, infelizmente, é que, em 2018, essas ameaças “seja encontradas nos lugares mais inesperados”.

Foram encontrados em sites, apps, games, extensões para navegadores e, naturalmente, em banners de anúncios na web

Em um relatório sobre o tema, pesquisadores da AdGuard comentam sobre a disseminação da fraude. “Os códigos de scripts de mineração foram encontrados em sites, apps, games, extensões para navegadores e, naturalmente, em banners de anúncios na web. Anúncios frequentemente são infectados com malware ou scripts de mineração por hackers que invadem redes, portanto até anúncios de fontes confiáveis e conhecidas podem ser perigosos”, alerta o relatório.

Existe uma série de extensões para Google Chrome e Mozilla Firefox que conseguem bloquear esse tipo de ataque em seu computador. Contudo, vale destacar que a versão mais recente do Opera vem com proteção contra crypto-jacking embutida.

Fonte: Tecmundo

Bitcoin: risco ou oportunidade

Inquietante artigo publicado recentemente no jornal Les Echos, de Paris, (Le bitcoin, une étape logique de l’histoire monétaire) argumenta que as criptomoedas têm de ser vistas como novo capítulo da história da moeda. E sugere: refletem “o recuo do centralismo e, portanto, o recuo do Estado”.

Dia 12, a Comissão de Valores Mobiliários (CVM) do Brasil proibiu aplicações em criptomoedas pelos fundos de investimento. A justificativa é a de que não se sabe ainda o que são, mas que, de todo modo, “não podem ser qualificadas como ativos financeiros”.

Há um vício grave no discurso da CVM. O de desconhecer a história da moeda. Ossos, conchas e folhas de tabaco foram, no passado, utilizados como moeda. Serviram como meios de pagamento, medida de valor e reserva de valor – as três funções clássicas de qualquer moeda. E até muito recentemente, não era preciso chancela do imperador para dar credibilidade a ela.

Padrão ouro

Ainda no tempo do padrão ouro, muitas moedas eram determinadas por quantidades de metal em pó. Algumas delas tiraram seu nome de unidades de peso: talento, libra, peso, peseta, marco. Nessas condições, não comportavam carimbo ou cunhagem oficial. Eram peso em ouro ou em prata.

O papel-moeda, por exemplo, foi inventado por bancos que nada tinham a ver com governos ou bancos centrais. Eram recibos de depósito de valores que navegadores ou comerciantes confiavam a um banqueiro. Depois passaram a circular de mão em mão porque não valia a pena carregar metais.

No Ocidente, a moeda passou a ser monopólio do Estado depois da Guerra dos Trinta Anos e da Paz de Vestfália (1648), quando os maiorais da época criaram a nova ordem global, ainda em vigor, que dividiu o mundo em Estados nacionais – e não mais em territórios governados por famílias, dinastias e principados, que mudavam a cada conquista ou a cada casamento de monarca. Foi quando a moeda passou a ser monopólio de Estado.

Já nos anos 40, moedas metálicas foram consideradas “relíquias bárbaras” pelo maior economista de então, o inglês John Maynard Keynes. Portanto, estavam fadadas a desaparecer.

O final do padrão ouro

Em 1971 desapareceu o padrão ouro e as moedas passaram a ser “promissórias” garantidas por um banco central ou um Tesouro.

Nos dias atuais

Hoje, a moeda deixou até mesmo de ser material e passou a ter natureza preponderantemente escritural. No Brasil, por exemplo, menos de 10% dos meios de pagamento (M2) são em papel-moeda ou moeda metálica. O resto são depósitos bancários e títulos apenas registrados em computador. Podem ser movimentados por um cartão de plástico ou até mesmo por clique em celular.

Blockchain – garantia e confiabilidade

O que garante a aceitação do bitcoin e de outras criptomoedas e, mais ainda, o que lhes dá funções de moeda é sua confiabilidade garantida por uma estrutura eletrônica eficiente, o blockchain. A alta volatilidade do seu preço pode, no momento, tirar-lhe capacidade de reserva de valor. Isso aconteceu até mesmo com o ouro e a prata, por exemplo, no século 17, quando a Espanha inundou a Europa com metais preciosos provenientes de suas colônias.

Existem muitas – poucas devem permanecer

Pode ser que um estouro de bolha ou um desastre financeiro qualquer tire muitas dessas criptomoedas de circulação, mas a própria natureza delas parece capaz de tomar o lugar hoje ocupado pelas moedas nacionais – e aí entra a argumentação de Jean-Marc Vittori, que escreveu o artigo do Les Echos acima mencionado.

Veio para ficar

A tecnologia de informação e toda a parafernália eletrônica favorecem a descentralização de algumas importantes prerrogativas dos Estados. E essa nova relação de forças pode estar tirando dos Estados e dos bancos centrais o monopólio da emissão de moeda.

Por enquanto, esta é apenas uma boa hipótese para ser examinada. Mas não pode ser desprezada, como vêm fazendo os diretores da CVM.

Fonte: Estadão

Malware mira carteiras virtuais de Bitcoins

Pesquisadores da Kaspersky Lab descobriram um novo malware que rouba criptomoedas das carteiras online de usuários. Na mira dos criminosos estão algumas das moedas virtuais mais populares, incluindo aí o Bitcoin, Ethereum, Zcash, Dash e Monero. De acordo com a Kaspersky, o número de assaltantes de criptomoedas aumenta a cada ano em resposta a crescente popularidade das moedas.

O novo malware, chamado de CryptoShuffler, consegue roubar as criptomoedas das carteiras online ao trocar o endereço pelo próprio na área de transferência do dispositivo infectado. Os sequestros na área de transferência, que redirecionam usuários para sites maliciosos e miram pagamentos em sistemas online, são conhecidos há anos. Entretanto, casos envolvendo moedas virtuais ainda são raros

Na maioria dos casos, se o usuário deseja transferir suas criptomoedas para outro, é necessário saber qual o ID da carteira dessa pessoa – um número único e exclusivo. É nesse momento que o CryptoShuffler explora a necessidade do sistema de operar com esses números, explica a Kaspersky.

Como funciona o ataque

Depois que é iniciado, o CryptoShuffler começa a monitorar a área de transferência do dispositivo, utilizado pelos usuários enquanto fazem o pagamento. Isso envolve copiar e colar os números da carteira onde está escrito “endereço de destino”, usado para a transação do dinheiro. O Trojan, então, troca o número original do usuário por um usado pelo criador do malware. Sem que a vítima perceba a diferença dos endereços, ela transfere seu dinheiro diretamente para o criminoso.

Até agora, com base nas observações dos pesquisadores da Kaspersky Lab, os criminosos por trás do CryptoShuffler tiveram sucesso em ataques contra usuários de carteiras de Bitcoin – eles conseguiram roubar 23 BTC, o que é equivalente a 140 mil dólares. O total em outras carteiras varia de alguns a milhares de dólares.

“Ultimamente, observamos um aumento nos ataques de malware visando diferentes tipos de criptomoeadas, e esperamos que essa tendência continue. Então, os usuários que estão considerando investir em criptomoedas neste momento precisam garantir que eles tenham proteção adequada”, diz Sergey Yunakovsky, analista de malware na Kaspersky Lab.

Um Trojan, que mira aparentemente apenas a moeda Monero, o DiscordiaMiner, também foi identificado pela Kaspersky. O vírus foi projetado para carregar e executar arquivos de um servidor remoto. De acordo com a pesquisa, existem algumas performances similares ao Trojan NukeBot, descoberto no início do ano. Assim como no caso NukeBot, a fonte dos códigos foi compartilhada em fóruns de hacking ilegal.

Fonte: Kaspersky

A moeda que veio pra rivalizar com o bitcoin

O preço do bitcoin atingiu patamares recordes nos últimos meses, sendo cotado a mais que o dobro em relação ao início do ano. Apesar deste ganho, o bitcoin está prestes a perder a posição de moeda virtual dominante.

O valor do Ether, moeda digital criada há dois anos, que se alimenta de uma nova rede conhecida como Ethereum, atingiu a impressionante valorização de 4.000% desde o início do ano.

Com os recentes aumentos do preço, as unidades da moeda Ether valiam cerca de US$ 34 bilhões no dia 19 de junho — ou 82% de todos os bitcoins existentes. No início do ano, o Ether valia apenas cerca de 5% em relação ao bitcoin.

O bitcoin também atingiu novas altas — um bitcoin valia US$ 2.600 no dia 19 de junho. Entretanto, a comunidade do bitcoin luta com questões técnicas e com amargas divisões internas entre seus maiores patrocinadores. Também foi prejudicada por sua associação com vendas de drogas online e por hackers que exigem resgate.

O preço do bitcoin atingiu patamares recordes nos últimos meses, sendo cotado a mais que o dobro em relação ao início do ano. Apesar deste ganho, o bitcoin está prestes a perder a posição de moeda virtual dominante.

O valor do Ether, moeda digital criada há dois anos, que se alimenta de uma nova rede conhecida como Ethereum, atingiu a impressionante valorização de 4.000% desde o início do ano.

Com os recentes aumentos do preço, as unidades da moeda Ether valiam cerca de US$ 34 bilhões no dia 19 de junho — ou 82% de todos os bitcoins existentes. No início do ano, o Ether valia apenas cerca de 5% em relação ao bitcoin.

O bitcoin também atingiu novas altas — um bitcoin valia US$ 2.600 no dia 19 de junho. Entretanto, a comunidade do bitcoin luta com questões técnicas e com amargas divisões internas entre seus maiores patrocinadores. Também foi prejudicada por sua associação com vendas de drogas online e por hackers que exigem resgate.

Como aconteceu

O Ethereum foi lançado em 2015 por Vitalik Buterin, um jovem de 21 anos que abandonou a faculdade (John Phillips/Getty Images)

O Ether conseguiu apoio de geeks em tecnologia e de grandes nomes corporativos, como JPMorgan Chase e Microsoft, que aprovam o objetivo do Ether de oferecer uma moeda digital e um novo tipo de rede de computação global, que, em geral ,exige que seja usada pelo Ether.

Em uma recente pesquisa com 1.100 usuários de moedas virtuais, 94% aprovaram o Ethereum, enquanto somente 49% aprovaram o bitcoin, informou a publicação “CoinDesk”, especializada no setor.

Os investidores que compram Ether apostam que as pessoas vão querer usar as possibilidades da rede de computação do Ethereum e precisarão da moeda para fazê-lo.

O bitcoin, por outro lado, seguiu o caminho do comércio convencional, com companhias como a Overstock.com e a Expedia que aceitam o bitcoin para compras, juntamente com operadores no mercado negro que usam a moeda.

O Ethereum foi lançado por um estudante que abandonara a faculdade, Vitalik Buterin, 21, nascido na Rússia e criado no Canadá. O Ether o tornou milionário.

Buterin inspirou-se no bitcoin, e o software que ele construiu compartilha das mesmas qualidades básicas. Ambos são mantidos por computadores de voluntários do mundo inteiro, recompensados com as novas fichas digitais emitidas na rede diariamente.

Como as moedas são rastreadas e mantidas por uma rede de computadores, nenhum governo ou companhia tem seu controle. Os preços do bitcoin e do Ether são estabelecidos em bolsas privadas, em que as pessoas podem vender as fichas que possuem aos preços correntes no mercado.

Ethereum: vai além de oferceer uma moeda digital

Mas o Ethereum foi projetado para fazer muito mais do que servir apenas como moeda digital. A rede de computadores atrelada ao Ethereum pode ser utilizada para fazer trabalhos de computação, essencialmente rodando programas na rede, ou aplicações descentralizadas, ou Dapps. Graças a isto, formou-se uma enorme comunidade de programadores que trabalham no software.

Nos últimos meses, mais de 100 companhias passaram a fazer parte da Enterprise Ethereum Alliance, sem fins lucrativos, que inclui nomes de projeção global como Toyota, Merck e Samsung, para a construção de ferramentas graças às quais o Ethereum se tornará útil em ambientes corporativos.

“Espero que este seja o ano em que começaremos a fechar o fosso existente entre o valor especulativo e o valor real. Neste momento, há muito em jogo”, afirmou William Mougayar, fundador da Virtual Capital Venturas, que investe em moedas virtuais.

Fonte: Estadão

Moedas virtuais ainda não são seguras

bitcoinsA promessa é ambiciosa. Transferir recursos para qualquer parte do mundo sob anonimato, sem pagar impostos nem tarifas bancárias. Trazidas pelas moedas virtuais, as inovações podem custar caro. A falta de segurança na internet, que facilita roubos e provoca perdas bruscas na cotação, pode resultar em dor de cabeça para os adeptos da novidade.

As preocupações em torno da questão levaram o Banco Central (BC) a emitir um alerta na semana passada em relação ao uso das moedas virtuais. No comunicado, a autoridade monetária desaconselha a utilização das moedas virtuais ou criptografadas por causa da falta de garantias para a conversão em moedas oficiais, da ausência de regulação e da baixa credibilidade em relação à aceitação do dinheiro online.

“O valor de conversão de um ativo conhecido como moeda virtual para moedas emitidas por autoridades monetárias depende da credibilidade e da confiança que os agentes de mercado possuam na aceitação da chamada moeda virtual como meio de troca e das expectativas de sua valorização. Não há, portanto, nenhum mecanismo governamental que garanta o valor em moeda oficial dos instrumentos conhecidos como moedas virtuais, ficando todo o risco de sua aceitação nas mãos dos usuários”, advertiu o Banco Central.

A autoridade monetária também esclareceu que as moedas virtuais são diferentes da moeda eletrônica, criada por lei em outubro. Regulada pelo Banco Central, a moeda eletrônica prevê a realização de transferências e pagamentos por meio de créditos e débitos nos telefones celulares e outros dispositivos eletrônicos. As transações, ressalta o órgão, são realizadas em moeda nacional, diferentemente das moedas virtuais, que necessitam ser convertidas.

O alerta ocorreu depois que computadores que servem como bolsas de bitcoin, moeda virtual mais usada atualmente, sofreram ataques de hackers na última semana. Com a impossibilidade de fazer transações, o valor da moeda despencou, prejudicando quem trocou moedas oficiais pelo dinheiro online. Também contribuiu para a queda da cotação a decisão da Rússia e da China de tornar ilegal o uso do bitcoin, sob a alegação de que a ferramenta facilita transações criminosas como lavagem de dinheiro, ocultação de bens e evasão de divisas.

Para o presidente da Safernet Brasil (organização que monitora a segurança da internet no país), Thiago Oliveira, esses fatos mostram que o uso de moedas virtuais é arriscado. “Esse tipo de moeda pode estar imune a problemas do sistema financeiro tradicional, como inflação e crises econômicas, mas é extremamente afetada por novos tipos de crises. A cotação não flutua pelas leis de mercado, mas depende da vulnerabilidade das redes”, diz.

Oliveira esclarece que, em muitos casos, o usuário pode perder mais dinheiro se for surpreendido por uma desvalorização da moeda virtual do que pagaria em impostos e tarifas nas transações reais. “Um pai que transfere dinheiro para o filho no exterior paga 6,38% de IOF [Imposto sobre Operações Financeiras], mais tarifas bancárias. Se tivesse usado bitcoin, o filho seria prejudicado ao converter o dinheiro virtual em dólares porque a cotação caiu 8% nos últimos dias”, explica.

Outro risco das moedas criptografadas, destaca o presidente da Safernet, consiste nos roubos virtuais. O anonimato nas transferências, que representa um atrativo para alguns adeptos, também torna impossível a localização do recurso furtado caso um cracker roube a chave privada que dá acesso à carteira virtual.

“As cédulas e os cheques têm número de identificação. Os cartões de crédito podem ser bloqueados. Mesmo o dinheiro furtado nos sites dos bancos vai para alguma conta corrente. No caso das moedas virtuais, a vítima não consegue rastrear para onde vão os recursos nem tem com quem reclamar”, adverte Oliveira.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Info

2014: o ano do ramsonware, bitcoin e da privacidade

Threats_2014

Especialistas em segurança apontam as principais tendências para a área de tecnologia no ano de 2014

Este será o ano do ramsonware, do bitcoin e da privacidade, disseram os especialistas em segurança da AVG Technologies, que liberou nos últimos dias as principais tendências e apostas para a área de tecnologia.

Os pesquisadores da empresa de segurança preveem que algumas tendências do ano passado podem ter repercussão e/ou continuidade em 2014, assim como algumas novidades que podem surpreender a todos. Em 2014, os ramsonwares (também conhecidos como vírus de sequestro) serão ainda mais sofisticados.

O fenômeno recente do Cryptolocker foi uma inevitável continuação da tendência desse tipo de ameaça que há algum tempo já perturbava suários e empresas. Mas esse vírus, especificamente, apresentou um grau de sofisticação e habilidade de criptografar arquivos em troca de dinheiro como nunca antes visto.

Os especialistas acreditam que os cibercriminosos irão encontrar novas formas de causar danos e fazer fortuna rápida em 2014, ainda mais se o Cryptolocker tiver uma nova versão.

Outro tipo de ransomware menos comum, mas que também deve causar problemas no próximo ano, é o que possui a funcionalidade de tirar fotos do usuário com sua própria webcam. Os criminosos passam, então, a chantagear a vitima e até cogitam incluir sua imagem em sites de pedofilia para apresentar às autoridades legais. Com medo da chantagem as vitimas acabam, muitas vezes, pagando altos valores para evitar danos por crimes falsos.

Vigilância na Internet

Em 2013 os esforços para criar redes de cooperação internacional entre agências de investigação e polícias de diferentes nações foram bastante tímidos se comparados com os riscos e danos causados pelo crime organizado, pelo terrorismo e pelo cibercrime ao redor do mundo.

Em resposta a isso a tendência em 2014 é de crescimento da chamada “vigilância na Internet”. Ao mesmo tempo, a defesa ativa parece também ganhar popularidade e muitos estudiosos de segurança ao redor do globo passaram a defender o conceito de “segurança ofensiva”, na qual são empregadas todas as táticas, mesmo que potencialmente antiéticas, para investigar e combater crimes online.

De acordo com os especialistas, os defensores da segurança ofensiva argumentam que o número de crimes virtuais continua a subir, ano após ano, porque os criminosos sabem que existe impunidade. Por conta disso, já existem grupos clandestinos secretos que trabalham no combate aos crimes na Internet, buscando minar o trabalho de cibercriminosos de forma independente das agências e governos.

Bitcoins

O conceito de Tecnologia ponto a ponto, antes associado à necessidade dos usuários de compartilhar músicas, vídeos, e outros conteúdos gratuitamente agora está sendo aplicado ao dinheiro – na forma de “crypto-moedas” como o Bitcoin e outras moedas digitais baseadas em instrumentos financeiros.

No entanto, muitos sugerem que o Bitcoin nada mais é do que uma ferramenta para crimes virtuais, e citam o exemplo do Cryptolocker – que usa o Bitcoin como um método de pagamento anônimo e tem sido um dos motores do aumento de seu valor, disseram os especialistas da AVG.

No ano de 2014, o foco deve permanecer no Bitcoin (e outras moedas como a Litecoin e a Novacoin) e os usuários devem se manter atentos à volatilidade e ao alto risco no uso de uma tecnologia ainda nova.

Privacidade

Na atualidade, a privacidade ainda é uma escolha do usuário. Em 2014, os especialistas acreditam que haverá muito mais discussão sobre o direito à privacidade. O usuário deve ter a possibilidade de se desconectar completamente da Internet ou pode optar por partilhar cada minuto de sua vida nas mídias sociais.

Futuro digital

Nos próximos cinco anos, a expectativa é de que mais de 2,5 bilhões de pessoas se conectem à Internet pela primeira vez no mundo.

“No entanto, ao serem confrontados com tamanha complexidade tecnológica, esses novos usuários enfrentam uma curva de aprendizagem muito mais íngreme e, infelizmente, são mais suscetíveis a problemas”, afirma Mariano Sumrell, diretor de Marketing da AVG Brasil.

Sumrell alerta também que “a proteção é sempre melhor alcançada com uma combinação de tecnologia adequada, sistemas atualizados e um maior nível de conscientização e educação dos usuários”.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Bitcoin deve ser um dos principais alvos dos cibercriminosos em 2014

bitcoinNeste 2014 o Bitcoin deve ser o alvo de cibercriminosos, segundo relatório publicado pela empresa de segurança Kaspersky Lab. Isso só não deve acontecer caso a moeda digital sofra pressão global para deixar de ser utilizada ou desvalorize drasticamente por outro motivo.

Bitcoin deve ser o alvo de cibercriminosos. A menos que se desvalorize

Dessa forma, o foco dos criminosos digitais no próximo ano deve permanecer como em 2013: roubo de dinheiro. Além do Bitcoin, o Android vai ser um alvo em potencial, e quando seu uso para serviços bancários se popularizar, veremos “um tsunami de Cavalos de Troia bancários para esta plataforma móvel”, de acordo com o Diretor de Pesquisa e Análise da Kaspersky para a América Latina, Dmitry Bestuzhev.

O relatório ainda alerta para as tentativas de golpe relacionadas à Copa do Mundo, que vai ser disputada no Brasil entre junho e julho de 2014. As principais prováveis ameaças são phishing e malware – inclusive em caixas eletrônicos –, dentre outros ataques DDoS.

Em 2013 o foco dos cibercriminosos foi o roubo de dinheiro, que teve como principais formas de ataque o Bitcoin, malwares instalados em caixas eletrônicos e falsos aplicativos na Google Play. O estudo, voltado ao continente latino-americano, revelou que o Brasil foi um dos países de onde partiram mais ataques, assim como o Peru.

“Os cibercriminosos oriundos de Brasil e Peru dividiram o continente atacando vítimas em sua língua nativa”, explica o Diretor da divisão da Kaspersky para a região, Bestuzhev, que prevê ataques mais sofisticados no próximo ano, pois “os dois grupos entraram em contato com crackers da Rússia e outros países da ex-União Soviética e estão adquirindo o conhecimento e a tecnologia para implementá-las na região”.

“Como resultado, os ataques tornam-se mais complexos e mais bem sucedidos, porque combinam a tecnologia de seus contatos no Leste Europeu e da engenharia social, que explora as fraquezas das pessoas na América Latina”, completou. Após Peru e Brasil – nessa ordem –, os países da América Latina com pior situação quando o assunto é segurança digital foram México, Colômbia, Argentina e Chile.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo