CryptoShuffler é um tipo de malware, ou seja, um software pensado e desenvolvido especialmente para causar dados em redes, sistemas, computadores e demais modelos de dispositivos e soluções que usam a internet para enviar, receber e armazenar dados e informações.
Também chamado de Trojan CryptoShuffler, esse vírus foi criado para roubar criptomoedas diretamente das carteiras digitais das vítimas.
Apenas para você ter uma ideia da potência desse malware do estilo Cavalo de Troia — vírus Cryptojacking —, os últimos registros apontam que ele já roubou mais de US$ 150.000 de pessoas do mundo todo ao substituir os IDs de carteiras Bitcoin, impossibilitando a recuperação.
Existem golpistas que investem em fraudes sofisticadas, mas esse malware prova que golpes simples são tão eficazes quanto, infelizmente!
Então, se você movimenta Bitcoin e outras altcoins do mercado cripto, este artigo ajudará a proteger seus ativos digitais, pois traz a percepção necessária para reconhecer e evitar que o CryptoShuffler cause danos à sua carteira de criptomoedas.
Por isso, siga a leitura e confira como se proteger desse malfeitor!
O que é CryptoShuffler?
O CryptoShuffler é um malware de Cavalo de Troia que infecta o sistema de computadores e redes. Ao fazer isso, ele rastreia toda atividade da área de transferências do equipamento, desviando as transações da conta pretendida para a do criador do malware.
Como destacamos logo na abertura do artigo, o Trojan CryptoShuffler já causou prejuízo de US$ 150.000 em Bitcoin a usuários de todo mundo em 2017. Mas os relatos do golpe começaram em 2016.
Porém, é fundamental que você saiba: o malware não mira só nos portadores de BTC — que é a moeda mais valorizada. Segundo um estudo da Karpersky, o CryptoShuffler também atua em transações de Monero, Ethereum, ZCash, Dash e Dogecoin, entre outras altcoins.
Apesar de não haver dados atualizados sobre os prejuízos causados por esse malware, é bom ter em mente que ele continua por aí. Por esse motivo, é tão importante se atentar às operações de compra e venda que realiza com as criptos que costuma negociar.
Como o CryptoShuffler age?
O CryptoShuffler age silenciosamente, infectando o equipamento de destino da transação com criptomoeda e modificando as aplicações e serviços mais importantes do sistema operacional. Com isso, ele consegue desviar as criptos da destinação que deveriam seguir.
Isso quer dizer que, na prática, esse Trojan infecta o computador sem que o usuário perceba e, a partir desse ponto, passa a acompanhar as transações da área de transferência.
Aqui, vale destacar que a área de transferência é aquela nas quais as ações copiadas ou recortadas ficam armazenadas temporariamente no computador ou smartphone até serem coladas.
Trojan CryptoShuffler funcionando na prática
Mesmo infectado, o computador continua funcionando normalmente sem pop-ups aparecendo de repente, sem ações suspeitas ou redução de desempenho.
Assim como digitamos o número da conta e a agência para fazer uma transferência bancária, o que é colocado no software ou aplicativo utilizado para fazer um pagamento com criptomoedas é o endereço da carteira.
O endereço é composto por uma série aleatória de números e letras que a maioria das pessoas não digita caractere por caractere. Use-se a função mais prática de todas que é: copiar e colar.
É nesse momento que o CryptoShuffler age. Ao detectar a ação de copiar, o malware consegue identificar que é a informação de uma carteira de criptomoeda e, então, substitui o endereço verdadeiro por um endereço falso.
Se a pessoa que está fazendo a transação não estiver atenta, transferirá as criptomoedas direto para a conta do criador do CryptoShuffler.
Como você pôde ver, a ação desse tipo de Trojan é muito simples e, justamente por isso, pega muitos usuários desprevenidos, tornando essencial ter cuidado redobrado ao fazer transações desse tipo.
Como saber se um dispositivo está infectado com esse Trojan?
Muitos tipos de malware, como é o caso CryptoShuffler, mantêm um perfil discreto e operam o mais furtivamente possível. Consequentemente, quanto mais tempo permanecer indetectável, mais dinheiro ganha para seus criadores.
Se você é um usuário comum que tem uma carteira de criptomoedas modesta, dificilmente seu computador ou smartphone estará infectado com esse Trojan. O motivo é que o alvo dos cibercriminosos costumam ser usuários que fazem mineração de criptomoedas e, consequentemente, estão envolvidos com muitas operações todos os dias.
Mas, nem por isso, você deve se descuidar, concorda? Infelizmente, existem vários tipos de golpes e fraudes com criptomoedas, e saber como se proteger deles é fundamental para evitar perdas financeiras e muita dor de cabeça.
No caso desse, especificamente, um programa de antivírus eficiente já é capaz de detectar facilmente o malware e removê-lo. Sendo assim, não deixe de rodar o programa de varredura para garantir a segurança das suas transações!
Quais são as formas de proteger suas criptomoedas desse ataque?
A esta altura, você deve estar se perguntando como se proteger do ataque do CryptoShuffler, não é mesmo? As formas mais indicadas para não ser vítima desse tipo de golpe virtual são:
- instale apenas programas confiáveis;
- mantenha o antivírus e o firewall dos seus equipamentos atualizados;
- armazene suas criptomoedas em cold wallets;
- verifique o ID da carteira antes de confirmar a operação;
- atente-se ao fazer transações envolvendo criptoativos;
- escolha uma carteira segura para operar.
Instale apenas programas confiáveis
Comumente, esse malware é distribuído por meio de links, arquivos e e-mails maliciosos que os carregam.
Por esse motivo, qualquer tipo de download, seja ele relacionado a criptomoedas ou não, deve ser feito com atenção, pois são pequenos deslizes que abrem portas para vírus como esse.
Então, verifique se o programa é assinado digitalmente, se o endereço do download apresenta alguma palavra suspeita e se é realmente seguro antes de baixar e instalar.
Mantenha o antivírus e o firewall dos seus equipamentos atualizados
Além do antivírus, é importante estar com o firewall ativado e atualizado para manter o computador protegido da ação desse malware.
Apenas para deixar mais claro, firewall é um dispositivo de segurança que protege as portas e demais entradas de um computador e/ou dispositivo semelhante contra ataques cibernéticos.
Se possível, ative a atualização automática desses programas ou configure lembretes para fazer os updates, além de agendar as varreduras nos equipamentos para eliminar agentes suspeitos.
Armazene suas criptomoedas em cold wallets
As cold wallets, ou carteiras frias, são opções de armazenamento que não ficam conectadas à internet e, como tal, são mantidas offline.
Outra opção são as harware wallets que são um híbrido de carteira fria com carteira online, mas que só é utilizada no momento de realizar a transação, diminuindo a capacidade de ação do CryptoShuffler — um exemplo bastante conhecido é a Ledger wallet.
Mas, caso prefira permanecer com seus ativos online, use uma carteira que oferece autenticação de dois fatores para concluir as transações e, assim, aumentar a segurança desse processo.
Verifique o ID da carteira antes de confirmar a operação
Copiar e colar é um daqueles tipos de ação que fazemos sem pensar e até sem olhar com atenção. Mas para não ser pego por esse Trojan, é fundamental manter total atenção nessa atividade.
Leia a sequência da carteira de destino antes de fazer a transferência e verifique se o mesmo endereço foi colado no software. Caso o malware esteja operando, será possível verificar sua presença dessa forma.
Atente-se ao fazer transações envolvendo criptoativos
Evite ao máximo fazer qualquer operação online em momentos nos quais seu foco não esteja 100% nessa tarefa. A desatenção aumenta as chances de, por exemplo, baixar programas maliciosos, copiar informações erradas, entre outras práticas que podem facilitar os golpes e gerar diversos transtornos decorrentes deles.
Tenha sempre em mente que, uma vez realizada uma transferência com criptomoedas, elas não podem mais ser recuperadas. Por isso, concentre-se e verifique todos os pontos de segurança antes de concluir uma transação.
Escolha uma carteira segura para operar
Independentemente de atuar como minerador de sucesso nas blockchains de criptomoeda, ou de ser uma pessoa com um volume menor de moedas digitais, é fundamental escolher com precisão os parceiros dos serviços para ajudar você com as movimentações e guarda de ativos digitais.
Para começar com segurança, procure uma exchange de criptomoedas — também chamada de corretora — confiável para viabilizar a compra, venda e armazenamento de criptoativos.
A Bitso, por exemplo, é uma exchange de criptomoedas internacional que permite a realização de transações em poucos minutos e com máxima segurança.
Na verdade, somos mais do que uma corretora: somos uma plataforma completa com diversas soluções para cripto, incluindo a guarda diretamente no nosso sistema, o que dispensa a necessidade de você adquirir uma carteira à parte.
Na Bitso, com apenas R$ 25 iniciais, você começa a explorar o mundo dos ativos digitais de maneira rápida, prática e, o mais importante, segura.
Como fazer isso? Acesse agora mesmo o site da Bitso ou baixe o app – que está disponível para Android e iOS -, crie sua conta e junte-se aos mais de 6 milhões de clientes da plataforma que confiam nos nossos serviços!
