Analistas de segurança de duas empresas identificaram uma nova modalidade de hacking em que hackers roubam outros hackers usando ladrões de área de transferência mascarados como trojans de acesso remoto (RATs) e ferramentas de criação de malware.
Os ladrões da área de transferência são malwares populares que monitoram o material da área de transferência de uma vítima em busca de endereços de carteira de criptomoedas e os substituem por aqueles relacionados ao operador do malware. Ele permite que invasores sequestrem operações bancárias em tempo real e movam fundos para suas contas. Esses cibercriminosos visam criptomoedas famosas, como Bitcoin, Ethereum e Monero.
Pesquisadores da ASEC descobriram ofertas falsas de ladrões de área de transferência em fóruns de hackers como o ‘Russia black hat’. Aqueles que tentam baixar qualquer um dos arquivos oferecidos são direcionados para uma página Anonfiles que descarrega um arquivo RAR que é supostamente um construtor para o malware selecionado. O arquivo “crack.exe” contido nesse RAR é, na realidade, um instalador do ClipBanker, que copia o binário malicioso para a pasta de inicialização e o executa na primeira reinicialização.
Ladrão de criptografia AvD
Um segundo relatório sobre ladrões falsos vem da Cyble, cujos analistas encontraram em um fórum de crimes cibernéticos uma oferta de um mês grátis de AvD Crypto Stealer. Também neste caso, as vítimas baixam o que é supostamente um construtor de malware e iniciam um executável chamado ‘Payload.exe’, assumindo que isso lhes dará acesso gratuito ao ladrão de criptomoedas. Essa ação acaba infectando seus sistemas com um clipper que tem como alvo Ethereum, Binance Smart Chain, Fantom, Polygon, Avalanche e Arbitrum.
Veja isso
Hackers do bem e do mal guerreiam pela Rússia e Ucrânia
Gangues de hackers passam a oferecer leasing de ransomware
A Cyble descobriu que o endereço Bitcoin codificado nesta amostra de variante específica recebeu 1.3 BTC (Bitcoin) — cerca de US$ 54 mil — ao sequestrar 422 transações.
Embora a ‘condição normal” seja hackers atacando empresas ou usuários regulares da internet, não é incomum ver cibercriminosos tentando enganar outros “colegas de profissão”. Operadores de ameaças inexperientes ou descuidados tendem a aproveitar a oportunidade de malware gratuito que encontram em sites obscuros ou “mal moderados” e os executam em seus sistemas sem pensar duas vezes. Essas vítimas às vezes detêm criptomoedas obtidas de várias atividades maliciosas.
Embora essas campanhas não resolvam nenhum dos problemas subjacentes para os usuários regulares da internet, elas constituem outra razão importante pela qual ingressar no espaço do crime cibernético é uma má ideia.
