As bolsas de negociação de criptomoedas, as exchanges, são potes de ouro para grupos de cibercriminosos que estão sempre buscando novas formas de quebrar sistemas financeiros. A mais recente descoberta dos especialistas de segurança é uma ameaça digital criada por uma rede norte-coreana de criminosos digitais chamada Lazarus, para invadir plataformas de fintechs, exchanges e bancos.

O programa malicioso foi batizado de AppleJeus, provavelmente porque também mira computadores da Apple com o sistema macOS. De acordo com um alerta da empresa de segurança Kasperky Lab, divulgado na quinta-feira (23), o grupo o Lazarus se infiltrou em uma exchange na Ásia e, pela primeira vez, foi detectada uma ameaça desta rede de criminosos usando um malware para atacar usuários do sistemas macOS.

Os pesquisadores da Kaspersky observaram que os usuários do macOS não seriam tão preparados quanto os usuários do Windows para lidar com a ameaças, embora as duas versões do malware funcionem de maneira idêntica.

Acredita-se que cópias do AppleJeus tenham sido baixadas do que parecia ser o site de uma empresa que desenvolve softwares para negociação de criptomoedas. De acordo com os pesquisadores, a aplicação de transações de criptomoedas pareceu ser legítima e não mostrou sinais de atividade maliciosa.

O código malicioso foi enviado usando um componente que normalmente existe no software legítimo, que serve para baixar novas versões. Isso permite que o código seja enviado como uma atualização de software, obtendo informações sobre o computador onde está hospedado e aí o criminoso determina que vale a pena atacar aquela máquina. A atualização então instala o Fallchill, uma ameaça do tipo Cavalo-de-Troia (Trojan), que o Lazarus já usou antes, o que indica que este é o grupo por trás do ataque.

Uma vez instalado no computador da vítima, o Trojan abre o caminho e fornece amplo acesso ao computador de destino, permitindo o roubo de informações e, neste caso, de dinheiro também, é claro.

O líder de pesquisas do Kasperky Lab, disse que o grupo Lazarus demonstra interesse em criptomoedas desde o início de 2017 e tem como alvo as exchanges, além de outras empresas financeiras.

O Lazarus deve prever um lucro significativo nesse esforço, considerando que eles desenvolveram malware para infectar computadores que rodam macOS e Windows, e que chegaram ao ponto de criar um falso produto de software e uma empresa falsa capaz de enviar o malware sem ser detectada. O grupo também atacou bancos, segundo os especialistas.

Dicas de proteção

A Kaspersky Lab recomenda que as empresas não confiem em códigos que estão rodando em seus sistemas, já que nem certificados digitais, tampouco um bom perfil da empresa ou um site genuíno podem garantir que não haja brechas para a entrada de ameaças.

Os especialistas também aconselham as empresas a usar dispositivos de hardware especialmente criados para armazenar criptomoedas com segurança e autenticação de múltiplos fatores ao realizar transações financeiras.

Acompanhe os podcasts semanais sobre criptomoedas, finanças e tecnologia aqui da coluna iBolso. Compartilhe seu comentário ou sua dúvida no post ou escreva para ibolso@letraselucros.com.br e fique de olho nas dicas do letraselucros.com .

CONTINUAR LENDO

Cibercriminosos criam nova ameaça para invadir exchanges
Baixar podcast 1 0