Cryptolove Loader, o novo malware ligado ao roubo de carteiras de criptomoedas

A equipa de Threat Intelligence da S21sec detetou um novo malware ligado à CryptoLove Team, o Cryptolove Loader.

O CryptoLove Loader visa roubar as credenciais dos utilizadores de carteiras de criptomoedas com um ataque minucioso.

criptomoedas
Publicidade

CryptoLove Loader tem como alvo as carteiras de criptomoedas

A equipa de Threat Intelligence da S21sec, uma das principais fornecedoras de serviços de cibersegurança na Europa, adquirida pelo Thales Group em 2022, realizou uma investigação aprofundada para a publicação de um relatório especial que analisa a deteção global de um malware denominado CryptoLove Loader, principalmente relacionado com o roubo de carteiras de criptomoedas.

A campanha foi detetada já em Janeiro, tendo sido agora descoberto o malware devido à monitorização contínua da campanha em questão. A demora na deteção do CryptoLove Loader demonstra como se tem tornado cada vez mais difícil encontrar possíveis ameaças online.

criptomoedas bitcoin

Agravando a situação, este malware permite ainda a execução de outros tipos de ameaças, elevando assim o risco para os utilizadores que podem vir a ser vítimas de um ataque.

A cadeia de infeção deste malware começa com uma mensagem relacionada com criptomoedas nas
redes sociais. Os atacantes, identificados como CryptoLove Team, verificam se a vítima tem uma quantidade considerável de fundos numa das suas carteiras de criptomoedas e, de seguida, iniciam o esquema. O objetivo é aplicar técnicas para levar a vítima a visitar a página e fazer o download do launcher correspondente.

O ficheiro executável, que não é detetado pelos antivírus ou browsers, funciona como um Loader (ou bootloader), um componente muito importante no processo de arranque de um dispositivo, seja ele um computador, telemóvel ou qualquer equipamento eletrónico.

Nesta investigação, levada a cabo pela equipa da S21sec, foi possível verificar que, através deste ataque, são ativados diferentes tipos de malware e distribuídos no computador da vítima com a intenção de roubar credenciais do browser ou da carteira de criptomoedas.

S21sec-master_logo

Esta é a primeira vez que uma campanha deste tipo é documentada, assim como o atacante responsável da mesma, conhecido como CryptoLover_RON, cujo o principal objetivo é roubar carteiras de criptomoedas através de esquemas que envolvem NFTs, ativos digitais encriptados.

O CryptoLove Loader é de origem russa e o grupo por detrás do mesmo está proibido de operar sob qualquer forma nos países da Comunidade de Estados Independentes.

O relatório completo da S21sec poderá ser lido no site da empresa, em Early Warning – CryptoLove – S21Sec.

Participe no passatempo:
passatempo xiaomi smart band 8

Partilhe este artigo

Techbit
RECEBA AS PRINCIPAIS NOTÍCIAS TECNOLÓGICAS NO SEU EMAIL
Invalid email address
Prometemos não fazer spam e enviar apenas os conteúdos essenciais

Deixe um comentário

Publicidade
Blogarama - Blog Directory