Ataque cibernético mira criptomoedas e games
25 de Setembro de 2024

Golpes voltados a influenciadores digitais que atuam nas áreas de criptomoedas e games resultaram na infecção de dezenas de milhares de dispositivos ao redor do mundo, levando a diferentes tipos de prejuízos para as vítimas.

Informações detalhadas sobre a operação mal-intencionada, comandada pelo grupo conhecido como “Marko Polo”, foram divulgadas pelo Insikt Group na última semana.

Posando como representantes de grandes marcas, como Party Icons, Fortnite, RuneScape, Rise Online World, PeerMe e Zoom, os cibercriminosos buscavam alvos de alto valor nas redes sociais, oferecendo falsas oportunidades de emprego ou parcerias em projetos.

Influenciadores, jogadores e até desenvolvedores estiveram entre as vítimas.

Gamers com elevado número de seguidores nas redes sociais figuram como os principais alvos do grupo Marko Polo.

Essas pessoas eram induzidas a visitar sites fraudulentos, nos quais eram instruídas a baixar softwares que, apesar de aparentarem ser legítimos, eram na verdade malwares disfarçados.

Os pesquisadores da empresa de cibersegurança identificaram várias versões maliciosas da plataforma de videochamadas Zoom utilizadas pelo grupo, além de variantes infectadas do app de mensagens SendingMe.

Páginas falsas promovendo jogos como Fortnite e Party Icons também faziam parte da ofensiva.

Ao acessá-las e baixar os softwares indicados pelos membros do Marko Polo, as vítimas acabavam instalando malwares como HijackLoader, Stealc e Rhadamanthys, capazes de infectar sistemas Windows e macOS.

Com os arquivos maliciosos instalados nos dispositivos, os cibercriminosos conseguiam extrair dados pessoais e corporativos de maneira remota, sem levantar suspeitas.

Estima-se que o grupo tenha arrecadado “milhões de dólares em receitas ilícitas” com essa campanha, segundo o relatório.

Os pesquisadores também enfatizaram a habilidade do Marko Polo em evitar a detecção, alterando frequentemente o nome dos golpes.

Adicionalmente, os criminosos modificam rapidamente a infraestrutura de hospedagem dos malwares, o que complica as investigações.

A recomendação é que influenciadores na área de games e criptomoedas sejam cautelosos com convites suspeitos para participar de projetos ou ofertas de emprego.

Também é crucial evitar clicar em links enviados por desconhecidos e baixar arquivos exclusivamente de fontes confiáveis, após verificar tais arquivos com ferramentas de segurança antes da execução.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...