Criminosos digitais estão usando um truque antigo com uma nova roupagem: uma carteira falsa de Bitcoin para instalar o trojan de acesso remoto DarkComet em máquinas de vítimas. Mesmo abandonado por seu criador há anos, o DarkComet segue sendo usado por cibercriminosos graças à sua capacidade de espionar e controlar sistemas infectados.
Pesquisadores identificaram uma campanha recente utiliza um arquivo compactado (RAR) chamado “94k BTC wallet.exe” para enganar usuários interessados em criptomoedas. O nome atrativo e o tema popular tornam o golpe ainda mais eficaz, especialmente entre aqueles que baixam ferramentas de fontes não confiáveis.
Como o ataque é executado
O ataque começa com o download do arquivo RAR, que contém um executável mascarado como uma carteira de Bitcoin. Esse executável está compactado com UPX, uma técnica que reduz o tamanho do arquivo e dificulta sua detecção por antivírus tradicionais.
Ao ser executado, o malware se instala no sistema, copia-se para uma pasta oculta no diretório de usuário e cria uma chave de inicialização automática no registro do Windows. Com isso, garante sua persistência mesmo após reinicializações do computador.
O que o DarkComet é capaz de fazer
Depois de instalado, o DarkComet se conecta a um servidor remoto para receber comandos e enviar dados coletados. Entre suas capacidades estão:
- Captura de teclas digitadas (keylogging);
- Tirar capturas de tela do sistema;
- Controle remoto completo do computador;
- Injeção de código em processos legítimos, como
notepad.exe, para se manter invisível.
O malware ainda utiliza técnicas para evitar que mais de uma instância rode ao mesmo tempo, e armazena logs em pastas específicas antes de enviá-los ao servidor controlado pelos invasores.
Por que essa ameaça ainda funciona
O sucesso desse tipo de golpe mostra que, mesmo malwares antigos, quando combinados com boas estratégias de engenharia social, continuam sendo perigosos. O apelo de ferramentas relacionadas a criptomoedas atrai vítimas curiosas ou desprevenidas, que muitas vezes ignoram medidas básicas de segurança.
Como se proteger
Para evitar cair em golpes semelhantes, as principais recomendações são:
- Baixar softwares apenas de sites oficiais ou fontes verificadas;
- Não confiar em promessas de ferramentas “grátis” ou milagrosas;
- Verificar assinaturas digitais antes de instalar qualquer programa;
- Implementar políticas de restrição de execução de arquivos desconhecidos;
- Manter antivírus e soluções de monitoramento comportamental atualizados.
Cuidado com carteiras falsas de Bitcoin
O caso da carteira falsa com DarkComet reforça um ponto importante: nem todo malware precisa ser novo para causar estrago. Quando embalado em uma isca atraente, como uma suposta ferramenta de Bitcoin, até um trojan antigo pode voltar a ser um grande problema. A melhor defesa continua sendo a atenção e a prevenção.
