Atacantes estão direcionando suas ações a carteiras de criptomoedas, utilizando um malware que rouba dados do clipboard e possui capacidades de auto-propagação. A campanha, que está ativa desde fevereiro, utiliza arquivos LNK em drives USB para disseminar o malware, que monitora o conteúdo do clipboard e substitui endereços de carteiras de criptomoedas por aqueles controlados pelos atacantes. Além disso, o malware é capaz de capturar frases-semente e chaves privadas, enviando essas informações através da rede Tor. O processo de infecção se inicia quando a vítima abre o arquivo LNK, ativando o malware. Este realiza uma varredura local em busca de arquivos de documentos, ocultando os originais e substituindo-os por atalhos maliciosos. O malware também captura capturas de tela a cada dez segundos e estabelece comunicação com um servidor de comando e controle (C2) via um executável Tor. A Microsoft alerta que os indicadores mais fortes de infecção são comportamentais, recomendando monitorar atividades de processos como wscript.exe e conexões com o localhost:9050. Essa ameaça representa um risco significativo para usuários de criptomoedas, especialmente em um cenário onde a segurança digital é cada vez mais crucial.
Fonte: https://www.bleepingcomputer.com/news/security/usb-worm-spreads-crypto-stealing-malware-via-windows-shortcut-files/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
18/06/2026 • Risco: ALTO
MALWARE
Ameaça de malware rouba criptomoedas usando rede Tor
RESUMO EXECUTIVO
A ameaça de malware que rouba criptomoedas representa um risco elevado para usuários e empresas no Brasil. O uso de técnicas como a ocultação via Tor e a auto-propagação através de drives USB torna a detecção e mitigação mais desafiadoras. É crucial que as empresas implementem medidas de segurança robustas para proteger seus ativos digitais.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido ao roubo de criptomoedas.
Operacional
Roubo de informações sensíveis como chaves privadas e endereços de carteiras.
Setores vulneráveis
['Setor financeiro', 'Tecnologia', 'E-commerce']
📊 INDICADORES CHAVE
54% dos ataques bem-sucedidos não são detectados.
Indicador
Captura de cinco screenshots a cada dez segundos.
Contexto BR
Verificação do clipboard a cada meio segundo.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e atividades suspeitas em sistemas que lidam com criptomoedas.
2
Desconectar dispositivos USB não reconhecidos e reforçar a segurança de endpoints.
3
Monitorar continuamente atividades de processos como wscript.exe e conexões com a rede Tor.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das carteiras de criptomoedas, que são alvos frequentes de ataques. A natureza do malware e sua capacidade de auto-propagação aumentam o risco de infecções em larga escala.
⚖️ COMPLIANCE
Implicações legais relacionadas à proteção de dados e à segurança cibernética.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
