Um grupo antigo de hackers chamado ‘Lazarus’ é suspeito de uma nova rodada de ataques a corretoras de criptomoedas. De acordo com um relatório da plataforma de segurança Kaspersky Lab nesta quinta feira (23), os cibercriminosos criaram um malware diferente direcionado para computadores que executam o ‘macOS’, sistema operacional dos computadores Macintosh e dispositivos da Apple.
O grupo, que segundo a empresa é suspeito de participação no roubo de US$ 81 milhões do Banco Central de Bangladesh em 2016, ‘empacotou’ o programa malicioso dentro do que parecia ser um aplicativo legítimo de negociação de criptomoeda.
O próximo passo dos hackers foi oferecer o serviço para download em um site falso, que sugeria ser de um desenvolvedor de aplicativos. Porém, a Kaspersky rastreou o domínio e verificou que ele era listado para um endereço ‘no meio do nada’, que apontou para um restaurante na Holanda.
A empresa de segurança disse, também, que nos últimos meses, o Lazarus comprometeu, com sucesso, vários bancos e se infiltrou em várias exchanges globais de criptomoedas e empresas de fintech.
“Por quase uma década, o grupo ‘Lazarus’ vem realizando campanhas de hacking em todo o mundo. O grupo, que é suspeito de ter ligações com o governo norte-coreano, também foi ligado a vários roubos de criptomoedas de alto perfil”, disse a Forbes, que também publicou sobre o assunto nesta mesma data.
Como foi descoberto
A descoberta do malware deu-se após uma investigação da Kaspersky sobre um roubo a uma exchange de criptomoedas atacada pelo grupo Lazarus.
A vítima [plataforma] havia sido infectada com a ajuda de um aplicativo de negociação de criptomoedas contento um trojan (vírus), que havia sido recomendado à empresa por e-mail.
Descobriu-se, então, que um funcionário desavisado da bolsa tinha baixado um aplicativo de terceiros de um site com aparência legítima.
Após download, seu computador já havia sido infectado por um malware conhecido como Fallchill (que denota ‘entrar numa fria’), uma ferramenta antiga que o Lazarus recentemente havia alterado.
A Kaspersky também alertou que o fato de o grupo Lazarus ter expandido sua lista de sistemas operacionais direcionados deve ser uma chamada de alerta para usuários de plataformas que não sejam do Windows.
Ela também advertiu que o grupo criminoso tem trabalhado na criação de uma versão de malware capaz de infectar sistemas operacionais baseados em Linux.
- Acompanhe nossa página no Facebook: fb.com/portaldobitcoin
Procurando o melhor lugar para fazer seus trades?
A Huobi, exchange líder em ativos digitais, chegou ao Brasil! Crie sua conta em menos de 1 minuto. Plataforma em português, mais de 150 altcoins, taxa de apenas 0,20%, liquidez e muita segurança, acesse: https://www.huobi.com/
