El cibercrim posa el seu focus en el lucratiu món de l’art NFT

Per:
El
A: Tecnologia

un home amb una màscara
Ciberdelinqüent

Fortinet, líder global en solucions de ciberseguretat integrades i automatitzades, ha volgut cridar l’atenció sobre aquest aspecte i donar una sèrie de recomanacions.

Què són els NFT

Els tokens no fungibles (NFT) es van incorporar al lèxic popular el 2021. Es tracta d’un token digital, no intercanviable, que utilitza blockchain per a verificar l’autenticitat d’un contingut digital i la seva propietat, representada en diferents disciplines com l’art, la música, els objectes de col·lecció i elements de videojocs.

El primer gran enrenou entorn els NFT es va produir el març de 2021, quan l’obra d’art digital “Everydays – The First 5000 Days”, creada per l’artista digital “Beeple”, es va subhastar i es va vendre per una xifra rècord de 69 milions de dòlars. Aquest mateix mes, els NFT del primer tuit publicat pel llavors CEO de Twitter, Jack Dorsey, es va vendre per 2,9 milions de dòlars. Els NFTs fins i tot van donar nova vida a un popular meme d’Internet de fa 10 anys, “Nyan Cat”, quan el creador original va remasteritzar el GIF i el va vendre com NFT per 10 Ethereum (590.000 dòlars).

Com acostuma a succeir en diferents esferes, la possessió exclusiva d’actius únics tendeix a disparar el desig de propietat – i el preu -. I els cibercriminals no són aliens a això i estan tractant d’explotar aquesta activitat.

 

Compte amb el robatori de NFT!

Un dels mètodes que més estan utilitzant els ciberdelinqüents per al robatori de NFT és l’ús de malware. Els laboratoris de recerca FortiGuard Labs van trobar recentment un full de càlcul d’Excel d’aspecte peculiar que aparentment incloïa informació relacionada amb NFT, però en realitat si el descarregaves i instal·lava el malware BitRAT en un segon pla.

Algunes pistes per a poder identificar aquest tipus d’arxius: està en format XLMS, es diu “NFT_Items.xlsm” i té dos llibres de treball, un dels quals està escrit en hebreu. El XLSM conté una macro maliciosa, que es demana a l’usuari que activi en obrir l’arxiu. Una vegada obert s’habilita la macro i es descarrega un arxiu per lots. A continuació, es produeix una successió de descàrregues d’altres arxius.

L’anàlisi de FortiGuard Labs va determinar que després de totes aquestes descàrregues es trobava BitRAT, un troià d’accés remot (RAT) que es va vendre per primera vegada en un fòrum de hacking l’agost de 2020.

 

El malware eludeix els sistemes de seguretat habituals del PC

Un altre de les troballes realitzades pels experts de Fortinet és que BitRAT pot eludir el Control de Comptes d’Usuari (UAC) – una funció de seguretat de Windows introduïda per primera vegada a Windows Vista que ajuda a evitar canvis no autoritzats en el sistema operatiu – i Windows Defender – un component antimalware de Microsoft Windows, llançat per primera vegada amb Windows XP -. També van descobrir que aquesta variant pot vigilar la pantalla i, si existeix, utilitzar la càmera web.

 

Altres accions que desenvolupa BitRAT en la màquina són:
  • Robatori de credencials de navegadors i aplicacions instal·lades en la màquina compromesa.
  • Mineria de la criptomoneda Monero.
  • Registre de pulsacions de tecles.
  • Càrrega i descàrrega d’arxius addicionals en la màquina compromesa.
  • Escoltar en directe a través d’un micròfon.

En un intent d’ocultar la informació robada, aquesta variant de BitRAT emmagatzema les dades recopilades (pulsacions de tecles, dades del porta-retalls, etc.) en un arxiu de flux de dades alternatiu (ADS). En l’anàlisi de FortiGuard, es va detectar també que el troià es connecta a un servidor de FranTech Solutions, un proveïdor d’allotjament conegut com a proveïdor de serveis d’allotjament a prova de bales que allotja tant contingut legal com il·legal.

 

Dos senzills consells per a evitar-ho

Tenint en compte que NFT és un fenomen en plena expansió i que cada vegada atreu a més inversors, les amenaces aniran en augment i, per tant, serà necessari extremar les precaucions amb mesures tan senzilles com:

  • No obrir arxius ni fer clic en enllaços desconeguts o estranys.
  • No obrir arxius descarregats de fonts no fiables o sospitoses, poden evitar que els cibercriminals accedeixin als diners i a les dades valuoses dels usuaris.

Per Tecnonews

TOTES LES NOTÍCIES