Cibercriminosos utilizam jogos falsos de blockchain para distribuir malware

Cibercriminosos estão utilizando jogos falsos de blockchain para distribuir um malware conhecido como “Realst”, mirando tanto usuários do MacOS, quanto usuários do Windows. O alerta é do novo relatório de ameaças cibernéticas referente ao mês de março da ISH Tecnologia. Segundo a empresa, entre os jogos falsos listados estão nomes como: Brawl Earth; WildWorld; Dawnland; Destruction; Evolion; Pearl; Olymp of Reptiles e SaintLegend.

De acordo com o levantamento, esses jogos são compartilhados via de redes sociais que, ao serem baixados, infectam dispositivos com malware para roubo de informações, como é o cado do RedLine Stealer no Windows e Realsr no MacOS. Foram observadas ainda 16 variantes do malware para MacOS.

Outro tipo de ataque comum observado em agosto foram os ataques de malwares via dispositivos USB, também conhecidos como “USB-based malware attacks”. Estes são uma tática muito usada por cibercriminosos e hackers para infiltrar sistemas e redes corporativas, além de comprometer a privacidade e os dados pessoais de usuários.

O relatório da ISH alerta para um crescimento nesse tipo de incidente. Uma das maneiras mais frequentes de ataque por meio desses dispositivos envolve a utilização de autorun ou arquivos executáveis maliciosos que são ativados automaticamente quando o dispositivo é conectado ao sistema principal. Outra abordagem consiste em explorar vulnerabilidades do sistema operacional que estão relacionadas ao processamento de dados provenientes de dispositivos USB, o que possibilita a execução de software malicioso.

Cibercriminosos miram novo malware

Os pesquisadores da ISH detectaram, pela primeira vez, uma variante nova do malware Skidmap, detectado primeiramente em 2019. O malware é conhecido por ser um minerador de criptomoeda visando máquinas Linux. A nova variante promete ser mais perigosa e aprimorada, projetada para atingir distribuidores, incluindo Alibaba, Anolis, openEuler, EulerOS, Steam, CentOS, RedHat e Rock. Segundo a ISH, foram observadas apenas instâncias Redis abertas (as chamadas “NO AUTH”). Nenhum registro de ataque de força bruta foi observado pelos pesquisadores.

Outro alerta feito pela empresa aponta uma nova extensão maliciosa para navegadores conhecida como Rilide Stealer. Nela, os alvos principais são funcionários corporativos usuários de navegadores como Chrome, Edge, Brave e Opera. Segundo o relatório, a nova versão do malware Rilide agora também visa contas bancárias, induzindo as vítimas a inserir suas credenciais de contas em formulários de phishing. O levantamento da ISH também alerta para as possíveis ameaças do malware em PowerPoint, em que a apresentação instrui o usuário a seguir uma série de etapas para instalar um suposto novo software se passando pela GlobalProtect.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!