Dissabte 14 de febrer de 2026
PORTADA MANRESA BAGES CATALUNYA CENTRAL ESPORTS CULTURA TENDÈNCIES
ST. JOAN ST. VICENÇ ST. FRUITÓS SANTPEDOR SALLENT NAVÀS SÚRIA NAVARCLES CARDONA MOIÀ
 
ÉS NOTÍCIA:

El cibercrim posa el seu focus en el lucratiu món de l'art NFT
Fortinet, líder global en solucions de ciberseguretat integrades i automatitzades, ha volgut cridar l'atenció sobre aquest aspecte i donar una sèrie de recomanacions.
El cibercrim posa el seu focus en el lucratiu món de l'art NFT.

Tecnonews / AMIC  
12/03/2022 22:07
Enric Casas il·lumina la història i l'impacte de la fotografia en la memòria
Bages Turisme participa per tercer any al MIS Nacional i reforça el posicionament de la comarca
Els Premis Batec a Manresa el dia 6 de març
Primer tast de l’any de la Confraria de Vins del Bages
Els tokens no fungibles (NFT) es van incorporar al lèxic popular en 2021. Es tracta d'un token digital, no intercanviable, que utilitza blockchain per a verificar l'autenticitat d'un contingut digital i la seva propietat, representada en diferents disciplines com l'art, la música, els objectes de col·lecció i elements de videojocs.

El primer gran enrenou entorn els NFT es va produir el març de 2021, quan l'obra d'art digital "Everydays - The First 5000 Days", creada per l'artista digital "Beeple", es va subhastar i es va vendre per una xifra rècord de 69 milions de dòlars. Aquest mateix mes, els NFT del primer tuit publicat pel llavors CEO de Twitter, Jack Dorsey, es va vendre per 2,9 milions de dòlars. Els NFTs fins i tot van donar nova vida a un popular meme d'Internet de fa 10 anys, "Nyan Cat", quan el creador original va remasteritzar el GIF i el va vendre com NFT per 10 Ethereum (590.000 dòlars). Com acostuma a succeir en diferents esferes, la possessió exclusiva d'actius únics tendeix a disparar el desig de propietat - i el preu -. I els cibercriminals no són aliens a això i estan tractant d'explotar aquesta activitat.

Compte amb el robatori de NFT!

Un dels mètodes que més estan utilitzant els ciberdelinqüents per al robatori de NFT és l'ús de malware. Els laboratoris de recerca FortiGuard Labs van trobar recentment un full de càlcul d'Excel d'aspecte peculiar que aparentment incloïa informació relacionada amb NFT, però en realitat si el descarregaves i instal·lava el malware BitRAT en un segon pla.

Algunes pistes per a poder identificar aquest tipus d'arxius: està en format XLMS, es diu "NFT_Items.xlsm" i té dos llibres de treball, un dels quals està escrit en hebreu. El XLSM conté una macro maliciosa, que es demana a l'usuari que activi en obrir l'arxiu. Una vegada obert s'habilita la macro i es descarrega un arxiu per lots. A continuació, es produeix una successió de descàrregues d'altres arxius. L'anàlisi de FortiGuard Labs va determinar que després de totes aquestes descàrregues es trobava BitRAT, un troià d'accés remot (RAT) que es va vendre per primera vegada en un fòrum de hacking l'agost de 2020.

El malware eludeix els sistemes de seguretat habituals del PC

Un altre de les troballes realitzades pels experts de Fortinet és que BitRAT pot eludir el Control de Comptes d'Usuari (UAC) - una funció de seguretat de Windows introduïda per primera vegada a Windows Vista que ajuda a evitar canvis no autoritzats en el sistema operatiu - i Windows Defensar - un component antimalware de Microsoft Windows, llançat per primera vegada amb Windows XP -. També van descobrir que aquesta variant pot vigilar la pantalla i, si existeix, utilitzar la càmera web.

Altres accions que desenvolupa BitRAT en la màquina són:

- Robatori de credencials de navegadors i aplicacions instal·lades en la màquina compromesa.
- Mineria de la criptomoneda Monero.
- Registre de pulsacions de tecles.
- Càrrega i descàrrega d'arxius addicionals en la màquina compromesa.
- Escoltar en directe a través d'un micròfon.

En un intent d'ocultar la informació robada, aquesta variant de BitRAT emmagatzema les dades recopilades (pulsacions de tecles, dades del porta-retalls, etc.) en un arxiu de flux de dades alternatiu (ADS). En l'anàlisi de FortiGuard, es va detectar també que el troià es connecta a un servidor de FranTech Solutions, un proveïdor d'allotjament conegut com a proveïdor de serveis d'allotjament a prova de bales que allotja tant contingut legal com il·legal.

Dos senzills consells per a evitar-ho

Tenint en compte que NFT és un fenomen en plena expansió i que cada vegada atreu a més inversors, les amenaces aniran en augment i, per tant, serà necessari extremar les precaucions amb mesures tan senzilles com:

- No obrir arxius ni fer clic en enllaços desconeguts o estranys.
- No obrir arxius descarregats de fonts no fiables o sospitoses, poden evitar que els cibercriminals accedeixin als diners i a les dades valuoses dels usuaris.


 
Escriu la teva opinió
Nom:
Opinió:
Escriu el resultat de 3+2 (en xifra):

Arxivat a: CIBERCRIM  
També et pot interessar:
Una ruta entre muntanyes i paisatges sorprenents
Consells de seguretat de Protecció Civil per a les festes de Carnestoltes
Enric Casas il·lumina la història i l'impacte de la fotografia en la memòria
Els beneficis de practicar esport regularment
Per què el fred canvia com percebem un perfum?
Salut impulsa la tercera edició del programa "Prescriu- te el català"
Afectacions de trànsit i recomanacions de seguretat amb motiu del Carnestoltes Infantil
Bages Turisme participa per tercer any al MIS Nacional i reforça el posicionament de la comarca


 
redaccio@manresadiari.cat | Qui som| Avís Legal | Pompeu Fabra, 7-13, 08240-Manresa | Tel.: 93 872 53 53
Manresadiari.cat és un producte de:

Altres mitjans del grup:
    		 
[Web creada per Duma Interactiva ]