Agências de inteligência dos EUA e do Reino Unido alertam contra novo malware cripto, revela relatório
Um relatório consultivo emitido por agências governamentais nos Estados Unidos e no Reino Unido alerta os usuários para tomarem cuidado com o uso de novos malwares para atingir carteiras e exchanges de criptomoedas.
Um relatório consultivo emitido por agências governamentais nos Estados Unidos e no Reino Unido alerta os usuários para tomarem cuidado com o uso de novos malwares para atingir carteiras e exchanges de criptomoedas. .
A Agência de Segurança Nacional dos EUA (NSA), a Agência de Segurança Cibernética e de Infraestrutura (CISA), o Federal Bureau of Investigation (FBI) e o Centro Nacional de Segurança Cibernética do Reino Unido (NCSC), que faz parte da Sede de Comunicações do Governo (GCHQ) colaboraram para divulgar um relatório conjunto sobre o malware apelidado de “Infamous Chisel”.
Segundo o relatório, o malware está ligado às atividades da Sandworm, uma unidade de guerra cibernética que trabalha sob a GRU, a agência de inteligência militar da Rússia. O relatório conjunto também observou que o Sandworm tem como alvo os dispositivos Android dos militares ucranianos, usando o novo malware para extrair informações de dispositivos móveis comprometidos.
O relatório observou que alguns dos dados extraídos pelo malware incluíam dados nos diretórios dos aplicativos de troca Binance e Coinbase e do aplicativo Trust Wallet. De acordo com o documento, todos os arquivos nos diretórios listados estão sendo exfiltrados, independentemente do tipo.
O relatório conjunto também observou que os componentes do Infamous Chisel foram desenvolvidos com pouca consideração pela “ocultação de atividades maliciosas”. O malware carece de técnicas furtivas para disfarçar suas atividades. No entanto, isso pode ser devido à falta de sistemas de detecção baseados em host para dispositivos Android, de acordo com o relatório.
Entretanto, quase mil milhões de dólares foram perdidos devido a explorações, hacks e fraudes em 2023. Em 1º de setembro, a empresa de segurança blockchain CertiK informou que cerca de US$ 997 milhões foram perdidos no acumulado do ano. Só em agosto, cerca de US$ 45 milhões foram perdidos em tais ataques. Apesar do valor, as perdas foram significativamente inferiores às do mês anterior. Em julho, mais de US$ 486 milhões em ativos digitais foram perdidos devido a ataques maliciosos.