Hackers invadem aplicativos inativos do Linux para roubar criptomoedas
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
Os snaps, tipos de aplicativo usados no Linux, estão sendo invadidos por hackers para roubar criptomoedas e contas de usuário, segundo pesquisadores de segurança da Anchore. A campanha se aproveita da Snap Store Canonical, do popular sistema operacional, para substituir apps dormentes por malwares.
- O que é distribuição Linux? Entenda como funcionam os sistemas operacionais
- Como ver a cotação de criptomoedas em tempo real
A plataforma e ecossistema de aplicativos de Linux é conhecida como Snapcraft, mais ligada ao Ubuntu, mas que funciona em diversas versões do sistema. Os snaps, entregues pela plataforma, são pacotes de software que incluem o aplicativo junto à maioria de suas dependências. Eles rodam em isolamento, o que é conhecido como sandboxing, são atualizados automaticamente e funcionam da mesma maneira em sistemas diferentes do Linux.
Aplicativos dormentes e criptomoedas
Muitos snaps, após algum tempo, acabam não recebendo mais atualizações: eles ficam “dormentes” e seus domínios expiram. Cibercriminosos caçam esses domínios, compram eles e iniciam um processo de redefinição de senha na loja. Com isso, ganham acesso legítimo aos snaps e atualizam seu código para receber instruções maliciosas.
Grande parte dos casos de invasão foram vistos em aplicativos de carteira de criptomoeda: dezenas de apps foram vítimas, segundo a Anchore, levando ao roubo de valores entre R$ 50 mil e R$ 2,5 milhões em bitcoin e outras criptomoedas.
Aplicativos genuínos são explorados, como Exodus, Ledger Live e Trust Wallet: os golpistas fazem o usuário entrar em fase de recuperação de carteira, enviando as credenciais direto para os criminosos. Uma mensagem de erro é entregue à vítima, e, até que se perceba o que aconteceu, a carteira já está vazia.
O grupo responsável pelos ataques ainda não foi identificado, mas há sinais de que operem da Croácia ou regiões no entorno. A Canonical, segundo os pesquisadores, está trabalhando no combate aos golpistas, mas, segundo relatos, após remover um snap malicioso, outro já surge, dificultando a tarefa. Aos usuários, é recomendado cuidado ao baixar qualquer software de criptomoedas, especialmente carteiras.
Leia também no Canaltech:
- Kits de vishing customizados já imitam sites e logins em tempo real
- Novo ransomware Osiris agora usa drivers para atacar usuários
- Proteja suas férias: como funciona o golpe da falsa agência de viagens
VÍDEO | POR QUE O BITCOIN PARECE PIRÂMIDE E OUTROS GOLPES? #Shorts
Fonte: Alan Pope