Cresce na internet no número de extensões de navegadores tentando roubar bitcoin e criptomoedas, sendo a Satacom mais uma fraude identificada. Chamou atenção que os brasileiros estão como principais alvos do ataque hacker.
A recente campanha de roubo de criptomoeda está vinculada ao downloader Satacom, uma conhecida família de malware ativa desde 2019, sendo disseminada principalmente por meio de anúncios falsos inseridos em sites legítimos.
Os anúncios maliciosos redirecionam as vítimas para serviços falsos de compartilhamento de arquivos e outras páginas maliciosas que oferecem o download de um arquivo que contém o downloader Satacom.
No caso dessa nova campanha, o arquivo baixado é a extensão maliciosa que se instala nos navegadores Chrome, Brave e Opera.
Satacom tenta roubar bitcoin de vítimas e Brasil está registrando vítimas
O alvo principal da campanha são os bitcoins (BTC) das vítimas que são roubados usando uma técnica de injeção de código nas páginas web legítimas de corretoras de criptomoedas, para obter todos os dados necessários para efetuar o roubo financeiro, inclusive tokens de autenticação.
Os especialistas afirmam também que o malware pode ser facilmente alterado para visar outras criptomoedas.
De acordo com a telemetria da Kaspersky, a maior quantidade de internautas afetados pela recente campanha está no Brasil, México, Argélia, Turquia, Índia, Vietnã e Indonésia.
A manipulação no navegador ocorre apenas nos sites-alvo de criptomoedas, que atualmente é direcionada aos clientes do Coinbase, Bybit, Kucoin, Huobi e Binance.
Além do roubo das criptomoedas, a extensão também está preparada para ocultar a fraude. Entre as ações destaca-se a ocultação das mensagens de confirmação de todas as transações e a modificação em mensagens existentes por históricos falsos, e que são muito semelhantes às comunicações oficiais.
Brasileiros precisam aprender que não existe almoço grátis, alerta especialista
De acordo com Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise para a América Latina da Kaspersky, os brasileiros no topo das vítimas mostra que muitos ainda não aprenderam que não existe almoço grátis.
“Parece que os brasileiros não querem aprender que não existe almoço “grátis”, pois no país a pirataria continua sendo uma forma eficaz de infectar os dispositivos das vítimas. A primeira posição na lista de países mais afetados está aí para comprovar. Quanto aos aspectos técnicos do golpes, vale destacar que a infecção via extensão maliciosa pode afetar qualquer plataforma, seja Windows, Linux ou MacOS. Além de uma boa proteção de segurança, vale também verificar constantemente as contas online para ter certeza que está tudo certo.”
Os detalhes da campanha maliciosa estão disponíveis no site da Secure List, que podem ajudar os investidores a entender a fraude e se protegerem.