Satacom tenta roubar bitcoin de quase 30 mil internautas e Brasil lidera ranking

Pesquisa da Kaspersky mostra que grupo usa extensão maliciosa nos navegadores Chrome, Brave e Opera para efetuar o roubo de maneira secreta.

Cresce na internet no número de extensões de navegadores tentando roubar bitcoin e criptomoedas, sendo a Satacom mais uma fraude identificada. Chamou atenção que os brasileiros estão como principais alvos do ataque hacker.

A recente campanha de roubo de criptomoeda está vinculada ao downloader Satacom, uma conhecida família de malware ativa desde 2019, sendo disseminada principalmente por meio de anúncios falsos inseridos em sites legítimos.

Os anúncios maliciosos redirecionam as vítimas para serviços falsos de compartilhamento de arquivos e outras páginas maliciosas que oferecem o download de um arquivo que contém o downloader Satacom.

No caso dessa nova campanha, o arquivo baixado é a extensão maliciosa que se instala nos navegadores Chrome, Brave e Opera.

Satacom tenta roubar bitcoin de vítimas e Brasil está registrando vítimas

O alvo principal da campanha são os bitcoins (BTC) das vítimas que são roubados usando uma técnica de injeção de código nas páginas web legítimas de corretoras de criptomoedas, para obter todos os dados necessários para efetuar o roubo financeiro, inclusive tokens de autenticação.

Os especialistas afirmam também que o malware pode ser facilmente alterado para visar outras criptomoedas.

De acordo com a telemetria da Kaspersky, a maior quantidade de internautas afetados pela recente campanha está no Brasil, México, Argélia, Turquia, Índia, Vietnã e Indonésia.

Ranking dos países com o maior número de internautas afetados entre abril e maio de 2023
Ranking dos países com o maior número de internautas afetados entre abril e maio de 2023/Divulgação.

A manipulação no navegador ocorre apenas nos sites-alvo de criptomoedas, que atualmente é direcionada aos clientes do Coinbase, Bybit, Kucoin, Huobi e Binance.

Além do roubo das criptomoedas, a extensão também está preparada para ocultar a fraude. Entre as ações destaca-se a ocultação das mensagens de confirmação de todas as transações e a modificação em mensagens existentes por históricos falsos, e que são muito semelhantes às comunicações oficiais.

Falso site da Binance tentando roubar investidores da Binance Satacom roubar bitcoin
Falso site da Binance tentando roubar investidores de criptomoedas/Divulgação.

Brasileiros precisam aprender que não existe almoço grátis, alerta especialista

De acordo com Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise para a América Latina da Kaspersky, os brasileiros no topo das vítimas mostra que muitos ainda não aprenderam que não existe almoço grátis.

“Parece que os brasileiros não querem aprender que não existe almoço “grátis”, pois no país a pirataria continua sendo uma forma eficaz de infectar os dispositivos das vítimas. A primeira posição na lista de países mais afetados está aí para comprovar. Quanto aos aspectos técnicos do golpes, vale destacar que a infecção via extensão maliciosa pode afetar qualquer plataforma, seja Windows, Linux ou MacOS. Além de uma boa proteção de segurança, vale também verificar constantemente as contas online para ter certeza que está tudo certo.”

Os detalhes da campanha maliciosa estão disponíveis no site da Secure List, que podem ajudar os investidores a entender a fraude e se protegerem.

💰 $100 de bônus de boas vindas. Crie sua conta na maior corretora de criptomoedas do mundo e ganhe até 100 USDT em cashback. Acesse Binance.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram e YouTube.

Gustavo Bertolucci
Gustavo Bertoluccihttps://github.com/gusbertol
Graduado em Análise de Dados e BI, interessado em novas tecnologias, fintechs e criptomoedas. Autor no portal de notícias Livecoins desde 2018.

Últimas notícias