Um estudo divulgado pelo Google nesta quarta-feira (12) revela que hackers de diferentes nacionalidades estão mirando investidores brasileiros de criptomoedas. As ameaças valem tanto para indivíduos quanto empresas.
Além do crescimento no número de extorsões mediante ransomware, vindos do exterior, a gigante americana também dá destaque para golpes domésticos, incluindo roubo de contas, malwares bancários, fraudes com cartões e outros.
“À medida que a influência do Brasil cresce, seu impacto digital também aumenta, tornando-o um alvo cada vez mais atraente para ameaças cibernéticas provenientes tanto de atores globais quanto domésticos”, escreveu o Google.
Hackers da Coreia do Norte, Rússia e China são as maiores ameaças
Segundo os dados apresentados pelo Google, hoje três grupos de hackers apoiados pelos seus próprios governos, da Coreia do Norte, Rússia e China, representam 85,6% dos ataques de espionagem, que incluem phishings.
“Grupos apoiados pelo governo norte-coreano, por exemplo, demonstram um grande interesse em empresas de criptomoedas brasileiras, no setor aeroespacial e de defesa, e em alvos governamentais”, comentou o Google.
Como exemplo, o Google afirma que o grupo norte-coreano PUKCHONG (UNC4899) realizou ataques no início deste ano, tendo o Brasil como um dos alvos.
Explicando o ataque, a gigante americana nota que os hackers entraram em contato com as vítimas em potencial através das redes sociais, oferecendo uma falsa vaga de emprego na corretora Coinbase.
Tanto no primeiro quanto no segundo contato, os hackers enviavam PDFs inofensivos a elas, o que servia para obter a confiança das vítimas. No entanto, o golpe era aplicado na terceira etapa do ataque. Ou seja, algo muito elaborado.
“As instruções orientavam os usuários a baixar e executar um projeto hospedado no GitHub”, comentou o Google sobre essa terceira etapa do contato dos hackers. “O projeto era um aplicativo Python com trojan para obter preços de criptomoedas, modificado para se conectar a um domínio controlado pelo atacante para recuperar uma segunda carga maliciosa caso condições específicas fossem atendidas.”
Usando essa mesma estratégia, outro grupo de hackers norte-coreanos realizaram o maior roubo de criptomoedas da história em 2022. Na data, a Ronin, ligada ao jogo Axie Infinity, perdia R$ 3 bilhões em ativos.
Táticas utilizadas pelos hackers são várias
Outra estratégia usadas pelos hackers são menos complexas, mas igualmente nocivas. Segundo o Google, além de criptomoedas, os malwares também focam no sistema bancário, incluindo transações de PIX.
“Atores de ameaça estavam envolvidos na distribuição de um malware chamado “GoPix”, especificamente direcionado a usuários do Pix mediante técnicas de publicidade maliciosa, ou “malvertising””, escreveu o Google.
“A funcionalidade relatada desse malware inclui a capacidade de sequestrar a funcionalidade da área de transferência para transações Pix ou de criptomoedas, substituindo a string do Pix ou o endereço da carteira por um controlado pelo atacante.”
Em outras palavras, é o famoso “vírus do CTRL+C, CTRL+V”, que já está rodando desde 2018. Em suma, os hackers substituem o endereço copiado por outro controlado por eles, fazendo as vítimas enviarem suas criptomoedas, e também reais, para outro endereço.
Outros ataques citados incluem o roubo de logins e senhas, onde o Google usa a captura de tela de um falso site do Mercado Pago como exemplo, bem como backdoors. E-mails falsos, nos quais os hackers se passam pela Receita Federal, também são citados no estudo.
“Esperamos que a análise e a pesquisa aqui apresentadas ajudem a informar os defensores no Brasil, proporcionando novas percepções para a defesa coletiva”, finalizou a gigante americana. “No Google, estamos comprometidos em apoiar a segurança dos usuários online em todo o mundo e continuaremos a tomar medidas para interromper atividades maliciosas, protegendo nossos usuários e ajudando a tornar a internet segura para todos.”
O relatório completo pode ser lido no site do Google.