A ESET, especialista em soluções de cibersegurança, deixa o alerta para uma nova app falsa da criptomeda SafeMoon. Trata-se de uma nova forma dos hackers conseguirem o controlo remoto dos computadores dos utilizadores e roubar-lhes as passwords e dinheiro. A ESET diz que detetou uma campanha de malware que imita a app de SafeMoon, usando uma atualização falsa de forma a direcionar os utilizadores do Discord para um website que distribui o malware de espionagem RAT (remote access tool).

A SafeMoon é mais uma criptomoeda alternativa ao Bitcoin que tem vindo a ganhar tração e popularidade graças a influencers e entusiastas nas redes sociais. Esse entusiasmo está a ser aproveitado pelos cibercriminosos que procuram vítimas para esquemas fraudulentos.

Clique nas imagens para mais detalhes 

Tudo começa com uma mensagem enviada pelos hackers aos utilizadores do Discord, fazendo-se passar pela conta oficial da SafeMoon, onde promove uma nova versão da app. Ao clicar no link da mensagem vai parar a um website semelhante ao oficial da SafeMoon, incluindo o nome do seu domínio. A especialista aponta para a adição de uma letra extra no final do nome, na esperança que a vítima não repare nisso.

A empresa diz mesmo que todas as ligações externas do website falso são verdadeiras. No entanto, apenas a de download da suposta nova versão da aplicação, que deveria direcionar para a Google Play, é falsa. A ligação descarrega um malware que inclui um RAT chamado Remcos, capaz de roubar dados sensíveis da sua vítima, tais como as credenciais de web browsers, os cliques feitos no teclado, acesso à webcam e áudio do microfone. A máquina infetada poderá ainda receber malware adicional.

Nesse sentido, deve sempre suspeitar das comunicações inesperadas, tanto por mail como redes sociais, e neste caso o Discord. Não deve clicar em qualquer das ligações das mensagens deste tipo, sobretudo de fontes não verificadas. Verifique sempre os endereços e se desconfiar, escreva-os manualmente. Deverá ter autenticação de dois fatores, assim como software de segurança instalado.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.