Hackers de criptomoedas descobriram uma nova maneira engenhosa de enganar suas vítimas para que baixem malware “pernicioso”, permitindo que os hackers tenham acesso ao computador da vítima, drenem suas carteiras ou causem outros danos significativos.
De acordo com a investigadora de blockchain Taylor Monahan, conhecida como Tay no X, os hackers fingem ser recrutadores de empresas de criptomoedas respeitáveis, oferecendo salários entre US$ 200.000 e US$ 350.000.
Fonte: Taylor Monahan
Em vez de persuadir a vítima a abrir um PDF contendo malware ou baixar um software de vídeo-chamada disfarçado como malware, o método envolve instruir a vítima a corrigir um problema de acesso ao microfone e câmera.
“Se você seguir as instruções deles, estará em apuros.”
Como as vítimas caem no ataque de malware
O ator malicioso inicialmente faz várias perguntas de entrevista de resposta longa para a vítima, antes de uma última questão que precisa ser gravada em vídeo.
Entretanto, a vítima encontra um problema ao conceder acesso ao microfone e à câmera e é informada de que há um problema de cache, sendo orientada sobre “a solução” para resolver o problema, disse Monahan, acrescentando:
“Depois que você segue as instruções, o Chrome solicita que você atualize/reinicie para ‘corrigir o problema’. Não está corrigindo o problema. Está arruinando você completamente.”
Captura de tela da mensagem recebida pelas vítimas após clicar para conceder acesso à câmera e microfone. Fonte: Taylor Monahan
Monahan afirmou que o malware fornece aos atacantes um “acesso remoto” aos dispositivos da vítima, possibilitando o roubo de fundos em criptomoedas.
“Eles acabarão destruindo você pelos meios que forem necessários”, ela acrescentou, destacando que os ataques de malware funcionam em sistemas operacionais Mac, Windows e Linux.
Monahan afirmou que os falsos recrutadores entram em contato com as vítimas no LinkedIn, anunciando desde vagas de gerente de desenvolvimento de negócios até analista e pesquisador em empresas de criptomoedas notáveis como Gemini e Kraken.
Os hackers também têm contatado pessoas em sites de freelancers, Discord e Telegram.
Perguntas feitas na entrevista incluíam quais tendências de criptomoedas a vítima acha que serão mais significativas para o setor nos próximos 12 meses ou como um representante de desenvolvimento de negócios deve expandir as parcerias de uma empresa de criptomoedas no Sudeste Asiático ou América Latina com um “orçamento limitado”.
Monahan recomendou que aqueles que já foram expostos ao malware limpem seus computadores.
Todos precisam ser “cuidadosos” e permanecer “céticos”, acrescentou.