Falsa campanha de NFTs infecta dispositivos de entusiastas do mercado

A empresa de segurança digital Netskope identificou uma nova campanha de distribuição do famoso malware RedLine. Nessa operação, os criminosos promovem falsas “caixas-surpresa” de NFT, supostamente feitas pela Binance, por meio de bots no YouTube para infectar vítimas.

• Universidade centenária fecha as portas após sofrer golpe de ransomware
• Campanha maliciosa no WordPress redireciona usuários para sites falsos

As “caixas-surpresa” de NFT da Binance realmente existem. São uma forma da corretora vender diversos ativos digitais para usuários que buscam investir uma quantia menor que o que eles realmente valem, quase como uma loteria de tokens não fungíveis.

Porém, esse tipo de produto na Binance é oferecido de forma limitada, o que faz com que entusiastas do setor sempre procurem formas de estar na frente na hora que forem disponibilizados.

Nesse contexto, a Netskope identificou que controladores de ameaça aproveitaram o momento para criar falsos conteúdos no YouTube que indicam supostas formas de comprar os conteúdos limitados da Binance a partir de um bot.

Como é comum, porém, em ataques de phishing, após os usuários clicarem nos links indicados, o malware é baixado nos sistemas e inicia sua operação de roubo de informações a partir de keyloggers e outras situações. O objetivo é obter informações que possam levar ao comprometimento de ativos digitais das vítimas.

Os vídeos envolvidos na ameaça foram disponibilizados no YouTube entre março e abril de 2022 e, embora alguns tenham sido removidos, parte contínua acessível na plataforma — mesmo que com poucas visualizações.

No fim, a NetSkope recomenda para a proteção contra esse tipo de ameaça que os usuários sempre se lembrem de procurar relatos fora de plataformas como o YouTube sobre supostas ferramentas, principalmente em mercados que envolvem grandes movimentações financeiras.

Fonte: BleepingComputer