Hackers de criptomoedas supostamente encontraram uma nova maneira sofisticada de enganar suas vítimas para baixar um "malware desagradável" — que pode conceder aos hackers acesso ao computador da vítima e esvaziar suas carteiras, ou causar outros danos significativos.
De acordo com a investigadora de blockchain Taylor Monahan, conhecida como Tay no X — os hackers primeiro se apresentariam como recrutadores de uma empresa de criptomoedas respeitável oferecendo ao seu alvo um salário de $200.000 a $350.000.
Fonte: Taylor Monahan
No entanto, em vez de atrair o alvo a abrir um PDF contendo malware, ou fazer a vítima baixar um software de videochamada disfarçado de malware, o método envolve fazer a vítima seguir instruções para corrigir um problema de acesso ao microfone e à câmera.
"Se você seguir as instruções deles, você está ferrado."
Como as vítimas caem no ataque de malware
O ator malicioso primeiro faria a um entrevistado uma série de perguntas longas de entrevista, antes de uma pergunta final que precisa ser gravada em vídeo no "Willo | Entrevista em Vídeo."
No entanto, as vítimas descobrirão que há um problema ao conceder acesso ao microfone e à câmera, e são informadas de que têm um problema de cache antes de serem instruídas sobre "a solução" para resolver o problema, disse Monahan, acrescentando:
"Uma vez feito isso, o Chrome irá solicitar que você atualize/reinicie para 'corrigir o problema'. Não é uma correção do problema. É totalmente uma armadilha para você."
Captura de tela da mensagem com a qual as vítimas são recebidas após clicar para acessar sua câmera e microfone. Fonte: Taylor Monahan
Monahan disse que o malware fornece aos atacantes acesso "backdoor" aos dispositivos da vítima e pode potencialmente esvaziar seus fundos em criptomoedas.
"No final, eles vão te ferrar por qualquer meio necessário", ela acrescentou, observando que os ataques de malware funcionam para os sistemas operacionais Mac, Windows e Linux.
Monahan disse que os recrutadores falsos estão contatando vítimas no site de networking profissional LinkedIn de forma inesperada, anunciando tudo, desde cargos de gerente de desenvolvimento de negócios até posições de analista e pesquisador em empresas de criptomoedas notáveis como Gemini e Kraken.
Os hackers também contataram pessoas em sites de freelancers, Discord e Telegram.
As perguntas feitas na entrevista escrita incluíam quais tendências de criptomoedas a vítima acha que serão mais significativas para a indústria nos próximos 12 meses até como um representante de desenvolvimento de negócios deve expandir as parcerias da empresa de criptomoedas no Sudeste Asiático ou na América Latina com um "orçamento limitado".
Monahan recomendou que aqueles já expostos ao malware limpem seu computador.
Todos precisam ser "cuidadosos" e permanecer "céticos", ela acrescentou.
Revista: Story Protocol ajuda criadores a sobreviver ao ataque da IA com 'IP programável' em criptomoeda