[et_pb_section bb_built=”1″][et_pb_row][et_pb_column type=”4_4″][et_pb_text _builder_version=”3.10.1″]
O grupo de piratas cibernéticos conhecidos como Lazarus, quem alegadamente provêm de Coreia do Norte, conseguiram comprometer uma casa de câmbio de criptomoedas com um malware destinado a roubar sua informação confidencial, conforme informou a empresa de ciber-segurança Kaspersky Lab. De acordo a companhia, este grupo de ciber-criminosos usualmente dirige seus ataques aos bancos e companhias fintech.
O vírus, chamado Fallchill, chegou à casa de câmbio de criptomoedas (cujo nome não foi revelado) por meio de um correio eletrônico que recomendava uma aplicação de comércio de criptomoedas, aparentemente legítima. Um empregado incauto baixou a aplicação em seu computador, no qual ficou comprometido. O vírus Fallchill tem sido utilizado em anteriores ocasiões por parte do mesmo grupo, e sua finalidade principal é extrair informações do computador infectado.
A aplicação “contaminada” foi identificada como Celas Trade Pro de Celas Limited e, de acordo com o relatório, “não mostrava signos de comportamento malicioso e parece genuína”. Os técnicos da Kaspersky Lab concluíram que o grupo de hackers criou uma versão falsa desta aplicação para poder introduzir posteriormente sua “carga explosiva” no sistema da plataforma de intercâmbio, através das atualizações.
Ó malware foi apelidado como “AppleJeus” pois o código foi desenvolvido sob o nome de “Jeus” e é o primeiro de seu tipo que incorporou uma versão para MacOs, com a finalidade de garantir que o sistema operativo não represente um obstáculo nos ataques. Neste sentido, o relatório assinala:
[/et_pb_text][et_pb_testimonial _builder_version=”3.10.1″ author=”Kaspersky Lab” portrait_url=”https://criptonoticias.com.br/wp-content/uploads/2018/08/Kaspersky-Lab.jpg” background_color=”#7cda24″ quote_icon_background_color=”#f5f5f5″]
[…] Parece que os atacantes foram mais longe e desenvolveram malware para outras plataformas, inclusive para macOS. Aparentemente chegará uma versão para Linux, conforme o website. Provavelmente seja a primeira vez que vemos este grupo de APT (Ameaça Persistente Avançada) usando malware para macOS.
[/et_pb_testimonial][et_pb_text _builder_version=”3.10.1″]
Nas declarações a um portal especializado, Vitaly Kamluk, diretor de GReAT APAC em Kaspersky Lab, informou que embora os hackers tiveram sucesso ao penetrar os sistemas da casa de câmbio de criptomoedas, não têm conhecimento de nenhuma perda financeira.
De acordo com a informação, várias empresas de segurança cibernética têm informado desde 2017 o crescente interesse dos criminosos informáticos em violar as casas de câmbio de criptomoedas. Na lista de plataformas de intercâmbio que têm sofrido ataques se encontram Bithumb e Coinrail.
À medida que cresce a popularidade das criptomoedas e ganha espaço o comércio com diferentes criptoativos, os piratas informáticos apontam para esse ecossistema como um nicho para suas ações ilícitas. Recentemente, um blog de ciber-segurança chamado Trend Micro disse ter encontrado provas na deep web da venda de malware para hacker aos caixas eletrônicos de Bitcoin.
O relatório da Kaspersky Lab, enquanto isso, conclui com a recomendação de não confiar automaticamente em softwares de terceiros, enquanto alerta aos usuários das plataformas que não são Windows.
Imagem destacada de beebright / stock.adobe.com
Traduzido de: CriptoNoticias.
[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]
