Hackers anunciam empregos falsos para espalhar malware

Hackers anunciam empregos falsos para espalhar malware

Na arena das criptomoedas, os cibercriminosos agora estão usando uma abordagem mais insidiosa para enganar as vítimas e fazer com que elas baixem malware. Esse modo de ataque, que recebeu alguma atenção no mundo do blockchain, envolve hackers que se disfarçam de recrutadores de empresas de criptomoedas e oferecem oportunidades de emprego bem remuneradas, com o objetivo de infectar os computadores das vítimas com malware.

Taylor Monahan, um especialista em blockchain, detalhou a mecânica do golpe. Os hackers começam fingindo ser recrutadores humanos de grandes empresas de criptomoedas. Eles oferecem salários atraentes que variam de US$200.000 a US$350.000 para funções como gerentes de desenvolvimento de negócios, analistas ou pesquisadores em empresas respeitáveis ​​como Gemini e Kraken.

Os golpistas iniciam o contato por meio de sites de redes profissionais como LinkedIn ou até mesmo plataformas de freelancers, Discord e Telegram. Após estabelecerem contato, a vítima é submetida a uma entrevista aparentemente normal, com perguntas sobre tópicos como as tendências de criptomoedas ou estratégias de expansão de negócios em países em desenvolvimento.

Após uma entrevista inicial, os golpistas apresentam à vítima um problema técnico, geralmente envolvendo a necessidade de acesso ao microfone e ao vídeo. A vítima é instruída a consertar o que é apresentado como um problema simples com o cache do navegador.

Mas depois que a vítima executa as instruções, o navegador pede que ela atualize ou reinicie para “consertá-lo”. Monahan adverte que isso não é apenas um detalhe técnico, mas uma farsa com a instalação de malware no dispositivo. Após a instalação do malware, os hackers ganham uma “porta dos fundos” no computador da vítima, obtendo acesso completo às suas informações, incluindo carteiras de criptomoedas.

Após a instalação do malware, os hackers podem executar remotamente o dispositivo da vítima. Isso os capacita a recuperar dados privados, por exemplo, chaves privadas para carteiras de criptomoedas, permitindo que os invasores extraiam os ativos criptográficos da vítima ou causem outros danos fatais.

(Captura de tela da mensagem que as vítimas recebem após clicarem para acessar sua câmera e microfone.)

Monahan enfatizou a gravidade do problema, observando que o malware funciona em vários sistemas operacionais, incluindo Mac, Windows e Linux. As vítimas podem não saber que foram comprometidas, até que já seja o caso.

As descrições de trabalho variam muito, de funções de desenvolvimento de negócios a posições de pesquisa, todas aparentemente legítimas e vinculadas a empresas de criptomoedas respeitáveis. As ofertas de emprego são elaboradas para parecerem confiáveis, tornando ainda mais difícil para as pessoas identificarem o golpe.

Monahan alerta todos para serem cautelosos e céticos, principalmente quando ofertas de emprego não solicitadas são recebidas de partes desconhecidas. Como precaução contra tais golpes, ele recomenda que as pessoas não cliquem em links ou baixem arquivos de remetentes desconhecidos.

Para as pessoas que acham que já foram infectadas pelo malware, Monahan sugere em termos inequívocos que limpem seus computadores e tomem todas as medidas possíveis para proteger sua vida digital.

À medida que o campo da criptomoeda se expande, o malware dos cibercriminosos também se expande. Essa nova tática ressalta a crescente sofisticação dos ataques cibernéticos e, portanto, enfatiza a necessidade de os indivíduos serem extremamente cuidadosos em manter seus dados pessoais e ativos seguros. Se as pessoas forem prudentes sobre ofertas de emprego não solicitadas e desconfiarem de soluções técnicas que parecem boas demais para ser verdade, elas podem minimizar sua suscetibilidade a essas manobras prejudiciais.


Veja mais em: Segurança | Criptomoedas | Notícias

Compartilhe este post

Facebook
Twitter
LinkedIn
WhatsApp