No cenário em constante evolução das ameaças à segurança cibernética, surgiu uma nova tática na qual agentes maliciosos incorporam malware em complementos falsificados do Microsoft Office para atingir usuários de criptomoedas. Essa estratégia envolve disfarçar softwares nocivos como extensões legítimas do Office, com o objetivo de explorar indivíduos desavisados que gerenciam ativos digitais.
A empresa de segurança cibernética, Kaspersky, identificou casos em que esses complementos enganosos são distribuídos por meio de plataformas como a SourceForge. Um desses pacotes maliciosos, denominado “officepackage”, incorpora complementos genuínos do Microsoft Office, mas oculta um malware conhecido como ClipBanker.
Esse malware opera monitorando a área de transferência de um dispositivo infectado; quando um usuário copia o endereço de uma carteira de criptomoedas, o ClipBanker o substitui por um endereço controlado pelo invasor. Considerando que os usuários normalmente copiam e colam endereços de carteira devido à sua complexidade, essa substituição pode redirecionar fundos para os cibercriminosos sem o conhecimento do usuário.
As páginas de projetos fraudulentos que hospedam esses complementos maliciosos são meticulosamente elaboradas para se assemelhar a ferramentas legítimas para desenvolvedores, completas com botões de download e descrições com aparência autêntica. Esse nível de detalhamento aumenta a probabilidade de induzir os usuários a baixarem o software comprometido.
A análise revela ainda que, após a infecção, o malware transmite informações do dispositivo — como endereços IP, localização geográfica e nomes de usuário — aos invasores via Telegram. Além disso, o malware foi projetado para detectar a presença de software antivírus ou instalações anteriores, podendo se auto-deletar para evitar a detecção.
Logan Abbott, presidente da SourceForge, abordou essas preocupações de segurança esclarecendo que os agentes maliciosos utilizaram hospedagem gratuita na web do projeto para criar páginas enganosas com links para arquivos maliciosos hospedados externamente. Ele enfatizou que:
“Nenhum arquivo malicioso estava hospedado diretamente na SourceForge e a plataforma implementou salvaguardas adicionais. Essas medidas incluem restringir os sites do projeto de links para arquivos externos ou o uso de redirecionamentos enganosos, aumentando assim a segurança do usuário.”
O surgimento desse malware ressalta uma tendência mais ampla de ameaças cibernéticas direcionadas a criptomoedas. A pesquisa indica um aumento significativo na detecção de arquivos maliciosos, com uma média de 467.000 identificados diariamente em 2024 — um aumento de 14% em relação ao ano anterior. Notavelmente, houve um aumento de 33% nas detecções de trojans, destacando a crescente sofisticação das táticas dos cibercriminosos.
Em um desenvolvimento relacionado, o Digital Footprint Intelligence da Kaspersky relatou que malwares para roubo de dados levaram ao vazamento de aproximadamente 2,3 milhões de cartões bancários na dark web entre 2023 e 2024. Isso equivale a uma em cada 14 infecções por info-stealers resultando em informações de cartão de crédito roubadas, com quase 26 milhões de dispositivos comprometidos durante esse período.
Esses incidentes destacam a necessidade crítica de vigilância redobrada e medidas proativas entre os usuários de criptomoedas e a comunidade online em geral. Para reduzir o risco de se tornar vítima desse tipo de malware, considere as seguintes recomendações:
- Baixe software de fontes oficiais: sempre obtenha software diretamente de sites oficiais ou plataformas confiáveis. Evite baixar de sites de terceiros, pois eles podem hospedar versões comprometidas de aplicativos legítimos.
- Verifique a autenticidade do software: antes da instalação, verifique a autenticidade do software. Verifique se há assinaturas digitais, leia avaliações de usuários e consulte fóruns ou comunidades oficiais.
- Mantenha soluções de segurança atualizadas: utilize programas antivírus e antimalware confiáveis, garantindo que sejam atualizados regularmente para detectar e prevenir as ameaças mais recentes.
- Tenha cuidado com as operações da área de transferência: tenha cuidado ao copiar e colar informações confidenciais, como endereços de carteiras de criptomoedas. Verifique novamente se as informações coladas correspondem aos dados pretendidos antes de prosseguir com as transações.
- Verificações regulares do sistema: realize verificações regulares do seu sistema para detectar e remover qualquer malware em potencial ou software não autorizado.
A crescente prevalência de malware sofisticado que tem como alvo criptomoedas exige uma abordagem proativa e informada em relação à segurança cibernética. Ao aderir às melhores práticas e permanecer vigilantes, os usuários podem reduzir significativamente sua vulnerabilidade a essas ameaças e proteger seus ativos digitais de forma eficaz.
