Uma ferramenta que prometia obter acesso a informações privadas do OnlyFans tem um efeito inesperado. Em um caso de "feitiço se voltando contra o feiticeiro", o programa disponibilizado em um fórum de cibercriminosos na verdade era um malware para atacar cibercriminosos.
O caso foi descoberto pela equipe de pesquisa em segurança digital da Veriti. Tudo começou quando um usuário chamado Bilalkhanicom publicou um suposto software gratuito, ágil e funcional para extrair dados da plataforma de conteúdos pagos OnlyFans.
Veriti A promessa era de um aplicativo do tipo checker. Essa é uma ferramenta capaz de validar bases de dados vazadas ao tentar usar credenciais de acesso, verificar se contas possuem métodos de pagamento vinculados para roubo de cartões e identificar quais usuários são também criadores de conteúdo na plataforma.
Virando o jogo
O problema é que, como aponta a Veriti, a ferramenta na verdade continha um malware próprio, que infectada as máquinas de quem desejava burlar a proteção do OnlyFans.
A ameaça verdadeira é o Lummac Stealer ou LummaC2, um sofisticado malware de roubo de credenciais de acesso, carteiras virtuais de criptomoedas, extensões de verificação em dois fatores e combinações com login e senhas.
Veriti Ao ser ativado, o stealer é conectado a uma conta do GitHub cujo repositório inclui uma série de arquivos maliciosos. É neste momento que o usuário passa a ser um alvo em potencial de uma série de ataques.
O mesmo hacker ainda publicou outros programas com malware embutido para atrair vítimas no mundo do cibercrime, incluindo versões fraudulentas de checkers envolvendo contas do Disney+ e da rede social do Instagram, além de uma falsa controladora de botnet.
Como aponta a análise da Veriti, agora "as fronteiras entre predadores e presas no plano digital estão mais borradas do que nunca" e até mesmo cibercriminosos precisam ficar atentos para não caírem em golpes de seus pares.
Fontes
Categorias
