Pesquisadores da McAfee descobriram um novo tipo de golpe que visa roubar criptomoedas e espionar computadores. A ameaça chega disfarçada como uma extensão para inúmeros navegadores, chamada de “Google Notes”. O problema é que esse complemento não passa de um malware ladrão que te rouba no momento das transferências.
A descoberta foi publicada em um artigo na última terça-feira (30) pela equipe de Pesquisa de Ameaças Avançadas da empresa. Inclusive, os pesquisadores notaram que o pico de vítimas está concentrado na Índia, mas essa é uma campanha global que visa qualquer um que baixe o arquivo infectado. O Brasil também aparece no mapa.
Nossos vídeos em destaque
O golpe funciona a partir da distribuição de um falso aplicativo do Google Notes. Em vez do download nas lojas de extensões, os cibercriminosos publicam esse arquivo em fóruns e por meio de links enganosos. Sem perceber a gravidade, as vítimas realizam esse download e ganham um espião em seu computador.
)
Diferente de golpes bancários comuns, golpes que envolvem criptomoedas e ativos digitais são muito mais perigosos. O motivo é que uma criptomoeda não pode ser estornada. Caso o ativo seja desviado para uma conta criminosa, é muito improvável que ela possa ser recuperada algum dia.
O aspecto da privacidade também entra em cena nesses casos, afinal de contas a extensão sabe de tudo que você faz. Softwares maliciosos como esse se instalam de tal forma que podem coletar dados de quase todos os sites que o usuário entra. Senhas e credenciais também podem estar em risco.
Enganando o navegador
Ao realizar o download deste Google Notes falsificado, ele não começa a ser instalado como uma extensão normal. O malware altera arquivos preferenciais do browser para convencê-lo que é uma aplicação legítima. Nos navegadores antigos, a instalação ocorre sem que o usuário perceba.
De forma menos sutil, é como se esse arquivo procurasse as pastas do navegador, desligasse suas proteções e ao fim, injetasse o código do Google Notes adulterado. Em navegadores modernos, como o Google Chrome, há assinaturas digitais de segurança (HMAC/MAC), mas o malware recalcula esses certificados e engana o browser.
)
Ao fim da instalação o usuário realmente ganha uma extensão do Google Notes para fazer suas anotações. Em segundo plano, o presente é um furto silencioso. Os pesquisadores explicam que ela age na “Área de Transferência” do computador.
- Quando a vítima se prepara para realizar uma transação, a extensão detecta esse processo e parte para reconhecer se o ativo é uma criptomoeda;
- Caso a transação seja realmente de criptos, o malware copia o endereço da transferência e envia para os cibercriminosos por um servidor direto;
- Os cibercriminosos geram um endereço falso e devolvem ele para o seu computador, apagando o endereço original;
- A partir desse momento, o endereço vai para na área de transferência da vítima, que cola esse endereço na página de pagamento;
- Quando o pagamento é realizado, toda aquela quantia em criptomoedas é transferida para os criminosos.
Como se proteger?
A primeira grande recomendação para evitar cair em golpes como esse é nunca realizar o download de arquivos por meio de fóruns. A exceção são os fóruns bem conceituados, com editores presentes e muitos comentários que afirmam a veracidade do conteúdo. Mesmo assim, dê preferência aos sites oficiais.
Na hora de fazer as transferências de criptomoedas, segue verifique os primeiros e os últimos seis caracteres do endereço da carteira que receberá o dinheiro. Faça uma dupla conferência para ter certeza que o endereço está correto. Uma vez enviado, não há estorno.
Por falar em ativos digitais, uma empresa de cibersegurança identificou um vírus disfarçado de bot que rouba carteiras digitais e dados dos usuários. Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.
)
)
)
)
)
)
)