Imagem da matéria: Hackers criam aplicativo de criptomoedas infectado por Malware; objetivo é atacar Mac da Apple
(Foto: Pixabay)

Um grupo antigo de hackers chamado ‘Lazarus’ é suspeito de uma nova rodada de ataques a corretoras de criptomoedas. De acordo com um relatório da plataforma de segurança Kaspersky Lab nesta quinta feira (23), os cibercriminosos criaram um malware diferente direcionado para computadores que executam o ‘macOS’, sistema operacional dos computadores Macintosh e dispositivos da Apple.

O grupo, que segundo a empresa é suspeito de participação no roubo de US$ 81 milhões do Banco Central de Bangladesh em 2016, ‘empacotou’ o programa malicioso dentro do que parecia ser um aplicativo legítimo de negociação de criptomoeda.

Publicidade

O próximo passo dos hackers foi oferecer o serviço para download em um site falso, que sugeria ser de um desenvolvedor de aplicativos. Porém, a Kaspersky rastreou o domínio e verificou que ele era listado para um endereço ‘no meio do nada’, que apontou para um restaurante na Holanda.

A empresa de segurança disse, também, que nos últimos meses, o Lazarus comprometeu, com sucesso, vários bancos e se infiltrou em várias exchanges globais de criptomoedas e empresas de fintech.

“Por quase uma década, o grupo ‘Lazarus’ vem realizando campanhas de hacking em todo o mundo. O grupo, que é suspeito de ter ligações com o governo norte-coreano, também foi ligado a vários roubos de criptomoedas de alto perfil”, disse a Forbes, que também publicou sobre o assunto nesta mesma data.

Como foi descoberto

A descoberta do malware deu-se após uma investigação da Kaspersky sobre um roubo a uma exchange de criptomoedas atacada pelo grupo Lazarus.

Publicidade

A vítima [plataforma] havia sido infectada com a ajuda de um aplicativo de negociação de criptomoedas contento um trojan (vírus), que havia sido recomendado à empresa por e-mail.

Descobriu-se, então, que um funcionário desavisado da bolsa tinha baixado um aplicativo de terceiros de um site com aparência legítima.

Após download, seu computador já havia sido infectado por um malware conhecido como Fallchill (que denota ‘entrar numa fria’), uma ferramenta antiga que o Lazarus recentemente havia alterado.

A Kaspersky também alertou que o fato de o grupo Lazarus ter expandido sua lista de sistemas operacionais direcionados deve ser uma chamada de alerta para usuários de plataformas que não sejam do Windows.

Publicidade

Ela também advertiu que o grupo criminoso tem trabalhado na criação de uma versão de malware capaz de infectar sistemas operacionais baseados em Linux.


Procurando o melhor lugar para fazer seus trades?

A Huobi, exchange líder em ativos digitais, chegou ao Brasil! Crie sua conta em menos de 1 minuto. Plataforma em português, mais de 150 altcoins, taxa de apenas 0,20%, liquidez e muita segurança, acesse: https://www.huobi.com/

VOCÊ PODE GOSTAR
Tigran Gambaryan, chefe de compliance da Binance, posa para foto

Deputados pressionam Biden para trazer de volta aos EUA executivo da Binance detido na Nigéria

Em carta ao executivo, os deputados alegam que Tigran Gambaryan está na condição de refém do governo da Nigéria e corre risco de morrer de malária
Bitcoin e grafico de mercado

Taxas do Bitcoin estão disparando novamente – e não é por causa de Runes ou Ordinals

Uma grande exchange está tentando organizar sua carteira Bitcoin e está queimando muito dinheiro no processo
Imagem da matéria: Escritório de advocacia Mattos Filho ingressa na ABcripto

Escritório de advocacia Mattos Filho ingressa na ABcripto

“Um dos principais desafios é a criação de um arcabouço regulatório que estabeleça segurança jurídica para a indústria”, afirma escritório
Smartphone sobre dólares mostra logo Axie Infinity

Polícia da Noruega recupera e devolve R$ 30 milhões do hack da Axie Infinity

A polícia norueguesa para crimes financeiros recuperou e congelou os fundos do hack de 2022 que envolveu a sidechain Ronin