S21sec deteta malware relacionado com roubo de carteiras de criptomoedas

A empresa de cibersegurança S21sec anunciou que detetou um malware relacionado com o roubo de carteiras de criptomoedas por meio de esquemas com NFTs (Non-Fungible Token).

O software informático malicioso foi identificado no decorrer de uma investigação para a publicação de um relatório especial de deteção global do CryptoLove Loader. O documento revela a tática seguida pelos cibercriminosos, o comportamento do malware, bem como capturas de ecrã das descobertas e perfis do grupo criminoso responsável pelo ataque.

“Esta descoberta, derivada da monitorização contínua da campanha já detetada em janeiro por parte do grupo cibercriminoso CryptoLove, realça a dificuldade de deteção deste malware, que permite também a execução de outros tipos de ameaças”, refere a empresa em comunicado.

Sobre a cadeia de infeção, a S21sec explica que tudo começa com uma mensagem relacionada com criptomoedas nas redes sociais. “Os atacantes, identificados como CryptoLove Team, verificam se a vítima tem uma quantidade considerável de fundos numa das suas carteiras de criptomoedas e, de seguida, iniciam o esquema. O objetivo é aplicar técnicas para levar a vítima a visitar a sua página e fazer o download do launcher correspondente”, refere a S21sec na mesma nota.

“O ficheiro executável, que não é detetado por antivírus ou browsers, funciona como um Loader (ou bootloader), um componente muito importante no processo de arranque de um dispositivo, seja ele um computador, telemóvel ou qualquer equipamento eletrónico. Nesta investigação, foi possível verificar que, através deste ataque, são ativados diferentes tipos de malware e distribuídos no
computador da vítima com a intenção de roubar credenciais do browser ou da carteira de criptomoedas”, explica, ainda, a S21sec.