Skip to main content

A SafeMoon é uma das mais recentes criptomoedas alternativas ao Bitcoin a ganhar tracção.

Os cibercriminosos estão sempre a tentar capitalizar nas novas modas do turbulento espaço das criptomoedas para conseguir controlo remoto dos computadores dos utilizadores, roubando-lhes as passwords e o dinheiro. A ESET detectou uma nova campanha de malware que imita a app da criptomoeda SafeMoon, usando uma actualização falsa de forma a direccionar utilizadores do Discord, uma plataforma de VoIP e mensagem instantânea, para um website que distribui um conhecido RAT (remote access tool).

Desde a sua criação há seis meses, a SafeMoon tem crescido rapidamente em popularidade (e volatilidade), com a ajuda de vários influencers e entusiastas nas redes sociais. Infelizmente, este entusiasmo não passou despercebido aos cibercriminosos, que têm visado utilizadores de criptomoedas há anos.

A campanha que tira partido da súbita popularidade da SafeMoon começa com uma mensagem que os cibercriminosos enviam a utilizadores do Discord onde se fazem passar pela conta oficial da SafeMoon a promover uma nova versão da app. Se um utilizador clicar no URL da mensagem, vai parar a um website feito para parecer o oficial da SafeMoon. Até o nome de domínio é semelhante ao verdadeiro, adicionando uma letra extra no final na esperança que a vítima não repare.

Todas as ligações externas do site falso são legítimas, excepto a mais importante: a de download da app SafeMoon da Google Play Store. Em vez da app legítima, a ligação descarrega malware que inclui um RAT chamado Remcos, permitindo aos atacantes recolher dados sensíveis da vítima, incluindo credenciais de web browsers, cliques do teclado, vídeo da webcam e áudio do microfone, podendo também descarregar e executar malware adicional na máquina infectada.

A ESET tem algumas dicas para se proteger deste ataque e outros do mesmo tipo:

  • Suspeite de qualquer comunicação inesperada, seja por email, redes sociais, SMS ou outros canais;
  • Não clique nas ligações em mensagens desse tipo, especialmente quando a origem é uma fonte não-verificada;
  • Esteja atento a irregularidade nos URLs: o melhor é escrevê-los manualmente;
  • Use passwords fortes e únicas, juntamente com autenticação de dois factores;
  • Use software de segurança comprovado.

Fonte: ComputerWorld

Close Menu

Avenida José Gregório, 169-D
2430-275 Marinha Grande – PORTUGAL

Tel: +351 244 550 176
(Chamada para a rede fixa nacional)

Tel: +351 914 105 144
(Chamada para a rede móvel nacional)

geral@grifin.pt