A ESET denunciou uma campanha de malware que usava a plataforma de chat áudio Discord (muito usada em gaming) para distribuir uma aplicação falsa de criptomoedas, neste caso a wallet (carteira) da SafeMoon.
O “ataque” consistia num link partilhado no Discord que remetia para uma actualização falsa desta app, alojada num site que depois instalava uma ferramenta de acesso remoto (RAT), explica a empresa de segurança.
Neste site, muito parecido ao oficial da SafeMoon, era o link para download na Google Play que levava a que o RAT (designado Remcos) fosse instalado no smartphone Android do utilizador.
Segundo a ESET, esta campanha direccionada à SafeMoon explica-se pelo facto de esta criptomoeda ter «crescido rapidamente em popularidade (e volatilidade), com a ajuda de vários influencers e entusiastas nas redes sociais», o que «não passou despercebido aos cibercriminosos».
Depois de instalado, o RAT Remcos, como é habitual neste tipo de malware, permita aos hackers «recolher dados sensíveis da vítima, incluindo credenciais de web browsers, cliques do teclado, vídeo da webcam e áudio do microfone». Além disso, o Remcos conseguia ainda «descarregar e executar malware adicional» nos smartphones Android.
A ESET conta todos os detalhes sobre esta campanha de malware que atingia a app da criptomoeda SafeMoon aqui. Actualmente, o valor desta moeda digital é de 0,000001689 dólares, com quase 2,6 milhões de holders e um valor de mercado de 0,97017 mil milhões de dólares.