- Hackers sequestram aplicativos Snapcraft para espalhar malware que rouba criptomoedas
- Os invasores exploram domínios expirados para redefinir senhas e atualizar snaps com código malicioso
- Malware imita aplicativos de carteira, rouba frases de recuperação e desvia até US$ 490 mil em fundos
O Snapcraft está sendo invadido por hackers que estão pegando aplicativos inativos (“snaps”) e os usando para roubar a criptomoeda das pessoas, disseram especialistas.
“Há uma campanha implacável de fraudadores para publicar malware na Canonical Snap Store. Alguns são capturados por filtros automatizados, mas muitos conseguem passar”, disseram os pesquisadores de segurança cibernética da Anchore.
Snapcraft é a plataforma e ecossistema da Canonical para aplicativos Linux. Está intimamente relacionado ao Ubuntu, mas funciona em muitas distribuições Linux. Os Snaps, por outro lado, são os próprios aplicativos. Um Snap é um pacote de software independente que inclui o aplicativo e a maioria de suas dependências. Esses snaps são executados isoladamente (em sandbox), são atualizados automaticamente e funcionam da mesma maneira em diferentes sistemas Linux.
Carteiras criptografadas na cruz
Muitos acessos estão inativos e seus domínios expiraram. Os pesquisadores estão dizendo que os criminosos procuram domínios expirados, compram-nos e depois redefinem a senha na loja. Dessa forma, eles obtêm acesso legítimo aos hacks e os atualizam para conter códigos maliciosos.
Na maioria dos casos, eles têm como alvo carteiras de criptomoedas. De acordo com Anchore, “dezenas” de snaps já haviam sido alvo, roubando de US$ 10 mil a US$ 490 mil em bitcoin e outras criptomoedas.
“O malware se disfarça como um aplicativo real como Exodus, Ledger Live ou Trust Wallet. Ele pede aos usuários que insiram uma senha para recuperar sua carteira, envia essas credenciais aos criminosos, mostra ao usuário um erro e, quando alguém percebe o que aconteceu, a carteira está vazia”, alertou o especialista.
A identidade dos agressores é desconhecida, mas parecem estar na Croácia ou nos arredores.
A Canonical tem trabalhado arduamente para tentar acompanhar a campanha, mas Anchore a descreve como um “jogo implacável de toupeira”; Assim que uma fratura é removida, outra ocorre.
Para garantir que sua criptografia esteja segura, tenha muito cuidado ao baixar aplicativos de qualquer fonte, especialmente carteiras criptográficas e software relacionado.
Através notícias cibernéticas
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações regulares nossas WhatsApp também
