'Marko Polo': cibercriminosos miram influenciadores de games e criptomoedas

24/09/2024 às 15:37

1 min de leitura

Golpes direcionados a influenciadores digitais especializados em criptomoedas e games infectaram dezenas de milhares de dispositivos em todo o mundo, resultando em diferentes tipos de prejuízos para as vítimas. Detalhes da ação maliciosa liderada pelo grupo “Marko Polo” foram revelados pelo Insikt Group na última semana.

Se passando por representantes de marcas famosas como Party Icons, Fortnite, RuneScape, Rise Online World, PeerMe e Zoom, os cibercriminosos procuravam alvos de alto valor nas redes sociais com falsas promessas de emprego ou colaboração em projetos. Além de influencers e jogadores, desenvolvedores estavam entre as vítimas.

Leia também: Golpe com criptomoedas teve ator como falso CEO e jogador entre as vítimas

Gamers com grandes números de seguidores são um dos principais alvos do grupo Marko Polo. — Gamers com muitos seguidores nas redes sociais são um dos principais alvos do grupo Marko Polo.

Essas pessoas eram convencidas a acessar sites fraudulentos onde deveriam baixar softwares supostamente legítimos que eram, na verdade, malwares disfarçados. Os pesquisadores da empresa de cibersegurança descobriram várias versões maliciosas da plataforma de videochamadas Zoom usadas pelo grupo, além de variantes infectadas do app de mensagens SendingMe.

Páginas falsas promovendo os jogos Fortnite e Party Icons também faziam parte da campanha. Ao acessá-las e baixar os softwares indicados pelos integrantes do Marko Polo, as vítimas instalavam malwares como HijackLoader, Stealc e Rhadamanthys, que têm capacidade de infectar o Windows e o macOS.

Roubo de dados e dinheiro

Com os arquivos maliciosos instalados nas máquinas, os cibercriminosos podiam extrair dados pessoais e corporativos remotamente, sem que essas pessoas desconfiassem. Estima-se que o grupo tenha obtido “milhões de dólares em receita ilícita” com a campanha, de acordo com o relatório.

Os pesquisadores destacaram, ainda, a grande capacidade do Marko Polo de escapar das tentativas de detecção, renomeando os golpes com frequência. Além disso, os cibercriminosos modificam a infraestrutura de hospedagem dos malwares com rapidez, dificultando as investigações.

Saiba mais: Phishing: um simples clique pode ser mais destrutivo do que se imagina

A empresa sugeriu que personalidades de games e criptomoedas tenham cautela com supostos convites para participar de projetos e ofertas de trabalho. Além disso, ressaltou a importância de evitar clicar em links enviados por estranhos e de baixar arquivos apenas de fontes oficiais, verificando-os com ferramentas de segurança antes de executá-los.