Un nuevo malware está falsificando iniciativas de juegos web3 para distribuir ladrones de información en plataformas macOS y Windows.

Una investigación reciente del Grupo Insikt ha revelado una nueva operación de cibercrimen en ruso dirigida a usuarios con proyectos de juegos web3 falsos diseñados para distribuir malware.

Una campaña cibercriminal en ruso está explotando los juegos Web3 para difundir ladrones de información en macOS y Windows. Esta campaña imita proyectos legítimos y se dirige a los jugadores para la distribución de malware. pic.twitter.com/BHk8x3ZeOK

– Futuro grabado (@RecordedFuture) 11 de abril de 2024

En una publicación de blog del 11 de abril, los analistas de ciberseguridad de Insikt Group revelaron que el malware tiene como objetivo robar información tanto de usuarios de macOS como de Windows, aprovechando el atractivo de los juegos basados ​​en blockchain para obtener posibles ganancias financieras. Se cree que la operación, denominada “Web de engaño: el auge de las estafas de juegos de imitación Web3 y las infecciones de malware”, está orquestada por piratas informáticos de habla rusa, como lo indican los artefactos encontrados en el código HTML.

Puntos en común de Webscript entre los proyectos web3 | Fuente: Futuro grabado

"Si bien no podemos determinar su ubicación exacta, la presencia de tales artefactos sugiere que los actores de la amenaza podrían estar ubicados en Rusia o en una nación dentro de la Comunidad de Estados Independientes (CEI)".

Grupo de conocimiento

También te puede interesar: Trend Micro revela nuevo malware dirigido a carteras criptográficas en Windows

Según se informa, la campaña se centra en el desarrollo de proyectos falsos de juegos web3 con cambios menores en los nombres y la marca para que parezcan legítimos. En un intento por atraer a las víctimas, los malos actores también crean cuentas falsas en las redes sociales para dar credibilidad a sus planes fraudulentos.

Tras la instalación, el malware infecta los dispositivos de las víctimas con varios tipos de malware de robo de información, como Atomic macOS Stealer (AMOS), Stealc, Rhadamanthys o RisePro, adaptados al sistema operativo del usuario.

“La campaña está dirigida a los jugadores de Web3, explotando su posible falta de higiene cibernética en aras de obtener ganancias. Representa una importante amenaza multiplataforma, que utiliza una variedad de malware para comprometer los sistemas de los usuarios”.

Grupo de conocimiento

Los analistas señalaron que los ciberdelincuentes han creado un sistema sólido que permite a los delincuentes "adaptarse rápidamente cambiando de marca o cambiando el enfoque tras la detección". La investigación también reveló que variantes de malware como AMOS pueden infectar Macs Intel y Apple M1, intentando robar criptomonedas de carteras o extensiones de escritorio.

Una vez que se drenan los datos privados, como el tipo de sistema operativo, el agente de usuario, la dirección IP y las billeteras criptográficas conectadas al navegador, se envían a un canal de Telegram preconfigurado establecido por los actores de la amenaza, también en ruso. Aunque el alcance de la estafa aún no está claro, Insikt Group afirma que el último malware subraya un "cambio estratégico hacia la explotación de la intersección de las tecnologías emergentes y la ingeniería social".

Leer más: El criptoransomware vinculado a Rusia ataca a la filial estadounidense de un prestamista chino