São Paulo — InkDesign News — Uma nova campanha de phishing está direcionada a desenvolvedores e influenciadores da indústria de criptomoedas, através de solicitações de entrevistas falsas que personificam um popular podcast do universo Web3, visando a distribuição de malware AMOS Stealer em dispositivos macOS.
Incidente e vulnerabilidade
Os atacantes se passam por anfitriões e produtores do renomado podcast Empire, abordando vítimas via mensagens diretas em redes sociais com a proposta de entrevistá-las sobre seus projetos recentes e previsões de mercado. “A abordagem inicial parece inocente, mas logo os criminosos conduzem as vítimas a sites que imitam plataformas de streaming como Streamyard e Huddle” (initially appears innocent, but criminals soon lead victims to sites mimicking streaming platforms like Streamyard and Huddle).
Esses sites fraudulentos apresentam mensagens de erro ao tentarem acessar a plataforma legítima, incentivando o download de um cliente de desktop disfarçado, que na verdade é um instalador DMG contendo o AMOS Stealer, um malware conhecido por coletar informações sensíveis.
Impacto e resposta
Se infectados pelo AMOS Stealer, as vítimas correm o risco de comprometer suas contas digitais, desde aplicativos bancários até contas de jogos, uma vez que credenciais e cookies de login são vendidos a criminosos organizados. “Os artefatos de login são frequentemente negociados pelo mais alto preço, o que representa um grave risco à segurança” (login artifacts are often traded to the highest bidder, posing a serious security risk).
A cadeia de infecção se inicia com o instalador DMG, que ativa um script Bash obfuscado. Esse script decodifica conteúdo em Base64 e executa um AppleScript que busca um binário oculto na máquina da vítima, resultando na instalação do malware.
Mitigações recomendadas
É crucial que usuários evitem o download de arquivos de fontes desconhecidas e verifiquem a autenticidade de solicitações de entrevista. Medidas de segurança incluem manter os sistemas operacionais atualizados e utilizar soluções de antivírus confiáveis. “A sabedoria antiga de não baixar nada que não se conhece pode ser a diferença entre a segurança e a vulnerabilidade” (the old wisdom of not downloading anything unfamiliar could be the difference between security and vulnerability).
Centros de resposta a incidentes de segurança recomendam educação contínua sobre técnicas de phishing e a implementação de autenticação multifatorial para reduzir as chances de ser alvo desse tipo de ataque.
Os riscos associados ao malware AMOS Stealer ressaltam a necessidade de vigilância contínua e práticas de segurança robustas. Reforçar a conscientização digital e atualizar as defesas é essencial para mitigar impactos futuros.
Fonte: (Hack Read – Segurança Cibernética)
