- Hackers sequestram aplicativos Snapcraft inativos para espalhar malware que rouba criptomoedas
- Os invasores exploram domínios expirados para redefinir senhas e atualizar snaps com código malicioso
- Malware imita aplicativos de carteira, roubando frases de recuperação e drenando fundos de até US$ 490.000
O Snapcraft está sendo invadido por hackers que estão assumindo o controle de aplicativos inativos e inativos (“snaps”) e os usando para roubar a criptomoeda das pessoas, disseram especialistas.
“Há uma campanha implacável de golpistas para publicar malware na Canonical Snap Store. Alguns são pegos por filtros automatizados, mas muitos escapam”, disseram pesquisadores de segurança cibernética da Anchore.
Snapcraft é a plataforma e ecossistema da Canonical para aplicativos Linux. Está intimamente ligado ao Ubuntu, mas funciona em muitos Distribuições Linux. Os Snaps, por outro lado, são os próprios aplicativos. Um snap é um pacote de software independente que inclui o aplicativo e a maioria de suas dependências. Esses snaps são executados isoladamente (em sandbox), são atualizados automaticamente e funcionam da mesma maneira em diferentes sistemas Linux.
Carteiras criptográficas na mira
Muitos snaps estão inativos e seus domínios expiraram. Os pesquisadores estão dizendo que os criminosos estão caçando domínios expirados, comprando-os e, em seguida, acionando uma redefinição de senha na loja. Dessa forma, eles obtêm acesso legítimo aos snaps, que são atualizados para conter código malicioso.
Na maioria dos casos, eles têm como alvo carteiras de criptomoedas. Anchore diz que “dezenas” desses snaps já foram alvo, roubando de US$ 10.000 a US$ 490.000 em bitcoin e outras criptomoedas.
“O malware se disfarça como aplicativos genuínos como Exodus, Ledger Live ou Trust Wallet. Ele pede aos usuários que insiram a frase de recuperação da carteira, envia essas credenciais aos criminosos, exibe um erro ao usuário e, quando alguém percebe o que aconteceu, a carteira está vazia”, alerta o especialista.
A identidade dos agressores é desconhecida, mas aparentemente eles estão localizados na Croácia ou nos arredores.
A Canonical tem trabalhado arduamente para tentar conter a campanha, mas Anchore a descreve como um “jogo implacável de acertar uma toupeira” – assim que um snap é removido, outro é assumido.
Para garantir que sua criptografia esteja segura, seja extremamente cuidadoso ao baixar aplicativos de qualquer fonte, especialmente carteiras de criptomoedas e software adjacente.
Através Notícias cibernéticas
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.