Golpes voltados a influenciadores digitais que atuam nas áreas de criptomoedas e games resultaram na infecção de dezenas de milhares de dispositivos ao redor do mundo, levando a diferentes tipos de prejuízos para as vítimas.
Informações detalhadas sobre a operação mal-intencionada, comandada pelo grupo conhecido como “Marko Polo”, foram divulgadas pelo Insikt Group na última semana.
Posando como representantes de grandes marcas, como Party Icons, Fortnite, RuneScape, Rise Online World, PeerMe e Zoom, os cibercriminosos buscavam alvos de alto valor nas redes sociais, oferecendo falsas oportunidades de emprego ou parcerias em projetos.
Influenciadores, jogadores e até desenvolvedores estiveram entre as vítimas.
Gamers com elevado número de seguidores nas redes sociais figuram como os principais alvos do grupo Marko Polo.
Essas pessoas eram induzidas a visitar sites fraudulentos, nos quais eram instruídas a baixar softwares que, apesar de aparentarem ser legítimos, eram na verdade malwares disfarçados.
Os pesquisadores da empresa de cibersegurança identificaram várias versões maliciosas da plataforma de videochamadas Zoom utilizadas pelo grupo, além de variantes infectadas do app de mensagens SendingMe.
Páginas falsas promovendo jogos como Fortnite e Party Icons também faziam parte da ofensiva.
Ao acessá-las e baixar os softwares indicados pelos membros do Marko Polo, as vítimas acabavam instalando malwares como HijackLoader, Stealc e Rhadamanthys, capazes de infectar sistemas Windows e macOS.
Com os arquivos maliciosos instalados nos dispositivos, os cibercriminosos conseguiam extrair dados pessoais e corporativos de maneira remota, sem levantar suspeitas.
Estima-se que o grupo tenha arrecadado “milhões de dólares em receitas ilícitas” com essa campanha, segundo o relatório.
Os pesquisadores também enfatizaram a habilidade do Marko Polo em evitar a detecção, alterando frequentemente o nome dos golpes.
Adicionalmente, os criminosos modificam rapidamente a infraestrutura de hospedagem dos malwares, o que complica as investigações.
A recomendação é que influenciadores na área de games e criptomoedas sejam cautelosos com convites suspeitos para participar de projetos ou ofertas de emprego.
Também é crucial evitar clicar em links enviados por desconhecidos e baixar arquivos exclusivamente de fontes confiáveis, após verificar tais arquivos com ferramentas de segurança antes da execução.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...