Em comunicado, a empresa de cibersegurança detalha que a descoberta surge no seguimento da monitorização contínua de uma campanha por parte do grupo cibercriminoso CryptoLove.

Segundo os investigadores, a cadeia de infeção desde software malicioso começa com uma mensagem relacionada com criptomoedas nas redes sociais. Os cibercriminosos verificam se as vítimas têm quantidades avultadas de fundos numa das suas carteiras de criptomoedas e, de seguida, iniciam o esquema.

O objetivo é convencer as vítimas a visitarem a sua página e a fazerem o download de um launcher. O ficheiro executável, que não é detetado por antivírus ou browsers, funciona como um Loader.

Através deste ataque, são ativados diferentes tipos de malware, distribuídos nos computadores das vítimas com a intenção de roubar credenciais do browser ou da carteira de criptomoedas.

Clique nas imagens para ver com mais detalhe 

De acordo com os especialistas, o projeto dos cibercriminosos começou a ser promovido em fóruns de hacking em abril de 2022 por um atacante conhecido como CryptoLover_RON, com o objetivo de roubar carteiras de criptomoedas através de esquemas que envolvem NFTs.

A origem do projeto é russa e o grupo que o executa está proibido de operar sob qualquer forma nos países da CEI (Comunidade de Estados Independentes).

Os investigadores descobriram também os perfis de vários administradores ligados ao projeto, assim como de outros utilizadores que pertencem ao grupo de cibercriminosos, mas que são colaboradores menos proeminentes ou promotores em outros fóruns na Dark Web, além de apps de mensagens como o Telegram.

Nota de redação: A notícia foi atualizada com mais informação (Última atualização: 13h01)