Uma campanha sofisticada de malware está atacando investidores em criptomoedas em todo o mundo por meio de uma combinação de aplicativos falsos, redes de publicidade comprometidas e táticas de engenharia social. Analistas de segurança identificaram esta como uma das operações de infostealers mais perigosas de 2024, com sucesso particular em comprometer contas cripto de alto valor.
O vetor de ataque começa com anúncios maliciosos em sites legítimos de notícias sobre cripto e resultados de busca. Esses anúncios promovem versões falsas de aplicativos populares de carteiras e ferramentas de trading. Ao baixar e instalar esses aplicativos, os usuários implantam sem saber um malware especializado em roubar dados cripto.
Análise técnica revela técnicas avançadas:
- Memory scraping para capturar credenciais
- Keylogging para roubo de senhas
- Monitoramento da área de transferência
- Táticas de evasão que bypassam proteções
Vítimas recentes incluem as exchanges indianas CoinDCX e Neblio Technologies, onde atacantes roubaram aproximadamente US$ 46 milhões (₹384 crore) após comprometer dispositivos de funcionários. Investigadores acreditam que a mesma família de malware foi usada em ambos os ataques.
'Os atacantes demonstram profundo conhecimento de fluxos cripto', observou o analista de segurança Rafael Costa. 'Eles não apenas roubam senhas, mas interceptam transações em todas as etapas.'
Recomendações de segurança:
- Baixar aplicativos apenas de fontes oficiais
- Usar carteiras hardware para valores importantes
- Ativar autenticação multifator em exchanges
- Implementar proteção avançada em endpoints
- Considerar usar dispositivo dedicado para transações
A infraestrutura de comando e controle do malware parece estar hospedada em múltiplos países, dificultando sua derrubada. Usuários devem desconfiar de ofertas de investimento 'boas demais para ser verdade' em anúncios online.
Comentarios 0
¡Únete a la conversación!
Los comentarios estarán disponibles próximamente.