Uma corretora de criptomoeda japonesa teria sofrido um ataque hacker, aponta um relatório da Elastic. Segundo as informações, o trojan chamado de JokerSpy tem foco nos sistemas operacionais MacOS.
A empresa de segurança não revelou o nome da corretora, apenas apontando que ela negocia Bitcoin, Ethereum e outras criptomoedas comuns. Apesar do ataque, nenhuma perda foi informada até o momento.
“O JokerSpy, descoberto em junho de 2023, implantou ferramentas personalizadas e de código aberto no macOS para explorar uma corretora de criptomoedas localizada no Japão.”
Ataque sofisticado a sistemas operacionais da Apple
Segundo relatório da Elastic, o trojan JokerSpy permite que diversas informações sejam extraídas dos computadores de suas vítimas. Ou seja, tanto arquivos de carteiras quanto dados de clientes poderiam estar em risco.
Apontando para uma lista de comandos, a empresa notou que o JokerSky pode fazer download e upload de arquivos remotamente, bem como se autoatualizar e executar arquivos locais.
Um dos alvos dos hackers teria sido uma corretora de criptomoedas do Japão. Apesar da Elastic não ter revelado seu nome, revelou a data do acontecimento.
“No final de maio de 2023, um hacker acessou uma importante corretora de criptomoedas japonesa, acionando um de nossos alertas”, apontou a Elastic. “Detectando a execução de um binário (xcc). Após a execução do xcc, observamos que o hacker tentou contornar as permissões de TCC (Transparência, Consentimento e Controle), criando seu próprio banco de dados de TCC e tentando substituir o existente.”
Embora não hajam informações sobre perdas de criptomoedas, vale notar que hackers também têm interesse em roubar dados de clientes. Ou seja, documentos de verificação ou até mesmo logins e senha.
Origem do ataque está sendo investigada
Finalizando, a Elastic aponta que ainda está investigando o caso, mas forneceu alguns palpites sobre a origem do ataque.
“Acreditamos que o acesso inicial desse malware foi um ou backdoor ou uma dependência de terceiros ou plug-in malicioso, forcendo acesso ao hacker”, escreveu a empresa de segurança. “Isso se alinha com a conexão feita pelos pesquisadores da Bitdefender, que correlacionaram o domínio codificado encontrado em uma versão do backdoor sh.py a um tuíte sobre um leitor de código QR para macOS infectado.”
Por fim, a indústria de criptomoedas evoluiu muito em termos de segurança na última década. No entanto, elas ainda continuam sendo os maiores alvos da indústria devido aos valores que custodiam. Além disso, hackers também estão mais sofisticados do que nunca.