A Microsoft não pôde evitar. A empresa está tentando criar um novo termo de segurança cibernética para descrever malware que visa carteiras de criptomoedas. Conheça o cryware.
Microsoft inserido o termo na terça-feira enquanto discutia uma ameaça de malware focada em roubar criptomoedas. “Cryware são ladrões de informações que coletam e extraem dados diretamente de carteiras de criptomoedas sem custódia, também conhecidas como carteiras quentes a empresa escreveu em uma postagem no blog. Essas carteiras quentes podem permanecer online e são controladas diretamente pelo usuário, em vez de um terceiro, como uma exchange de criptomoedas.
O objetivo da Microsoft é alertar os usuários para estarem em guarda contra a ameaça de malware. Mas o termo cryware já está fazendo com que alguns membros da comunidade de segurança cibernética revirem os olhos. “Os departamentos de marketing estão fora de controle”, tuitou jornalista de segurança cibernética Kim Zetter.
Outros apontam que a ameaça não é novidade; O malware que pode roubar informações sobre carteiras de criptomoedas dos dispositivos dos usuários existe há anos. “Por favor, pare de inventar novas classificações de malware. Já é confuso o suficiente para muitos.” escrevi Lawrence Abrams, editor-chefe da BleepingComputer.
No Twitter, o pesquisador de segurança da Avast Martin Hron agregar: “Sim, este é um exemplo de espremer uma última gota do tema… sem agregar valor. Não temos nada para postar esta semana? Vamos cunhar um novo termo.”
Não é a primeira vez que a comunidade de segurança cibernética inventa um novo termo para descrever ameaças cibernéticas relacionadas a criptomoedas. Em 2017, por exemplo, pesquisadores de segurança cunharam o termo criptojacking para descrever serviços ou malware que podem minerar secretamente criptomoedas em um computador.
Ainda assim, a postagem no blog da Microsoft contém muitas informações úteis sobre os ataques de malware focados em criptomoedas que você está vendo. Esses chamados ataques de cryware podem envolver o malware trocando o endereço de criptomoeda de um usuário por meio da função de área de transferência, que armazena o texto de copiar e colar. Por exemplo, “se o usuário alvo colar ou usar CTRL+V em uma janela de aplicativo, o cryware substituirá o objeto na área de transferência pelo endereço (criptomoeda) do invasor”, disse a Microsoft.
“Embora essa técnica não seja nova e tenha sido usada por ladrões de dados no passado, vimos sua crescente prevalência”, acrescentou a empresa. Outros tipos de cryware infectarão um PC e atacarão qualquer aplicativo de carteira instalado no computador enquanto usam ataques de adivinhação de senha para obter acesso.
Para se manter seguro, a Microsoft recomenda que os usuários de criptografia evitem armazenar dados de chave privada para suas carteiras em texto simples. Eles também devem bloquear suas carteiras quando não estiverem negociando ativamente na Internet e verificar duas vezes copiar e colar quando se trata de transferir fundos.
“Considere usar carteiras que implementam autenticação multifator (MFA)”, acrescentou a empresa. “Isso impede que invasores façam login em aplicativos de carteira sem outra camada de autenticação”.
