Golpes direcionados a influenciadores digitais especializados em criptomoedas e games infectaram dezenas de milhares de dispositivos em todo o mundo, resultando em diferentes tipos de prejuízos para as vítimas. Detalhes da ação maliciosa liderada pelo grupo “Marko Polo” foram revelados pelo Insikt Group na última semana.
Se passando por representantes de marcas famosas como Party Icons, Fortnite, RuneScape, Rise Online World, PeerMe e Zoom, os cibercriminosos procuravam alvos de alto valor nas redes sociais com falsas promessas de emprego ou colaboração em projetos. Além de influencers e jogadores, desenvolvedores estavam entre as vítimas.
Essas pessoas eram convencidas a acessar sites fraudulentos onde deveriam baixar softwares supostamente legítimos que eram, na verdade, malwares disfarçados. Os pesquisadores da empresa de cibersegurança descobriram várias versões maliciosas da plataforma de videochamadas Zoom usadas pelo grupo, além de variantes infectadas do app de mensagens SendingMe.
Páginas falsas promovendo os jogos Fortnite e Party Icons também faziam parte da campanha. Ao acessá-las e baixar os softwares indicados pelos integrantes do Marko Polo, as vítimas instalavam malwares como HijackLoader, Stealc e Rhadamanthys, que têm capacidade de infectar o Windows e o macOS.
Roubo de dados e dinheiro
Com os arquivos maliciosos instalados nas máquinas, os cibercriminosos podiam extrair dados pessoais e corporativos remotamente, sem que essas pessoas desconfiassem. Estima-se que o grupo tenha obtido “milhões de dólares em receita ilícita” com a campanha, de acordo com o relatório.
Os pesquisadores destacaram, ainda, a grande capacidade do Marko Polo de escapar das tentativas de detecção, renomeando os golpes com frequência. Além disso, os cibercriminosos modificam a infraestrutura de hospedagem dos malwares com rapidez, dificultando as investigações.
A empresa sugeriu que personalidades de games e criptomoedas tenham cautela com supostos convites para participar de projetos e ofertas de trabalho. Além disso, ressaltou a importância de evitar clicar em links enviados por estranhos e de baixar arquivos apenas de fontes oficiais, verificando-os com ferramentas de segurança antes de executá-los.
Fontes
Categorias