Tempo de leitura 2 minutos

Hackers Norte-Coreanos Visam Apps de Criptomoedas com Novo Malware

Encontrei um artigo sobre um novo malware desenvolvido por hackers norte-coreanos e, tenho que dizer, é bastante alarmante. Aparentemente, esses hackers encontraram uma maneira de contornar as medidas de segurança da Apple e estão especificamente mirando usuários de macOS através de aplicativos de criptomoedas. O malware é considerado experimental e os pesquisadores do Jamf Threat Labs que o descobriram notaram que ele não afeta sistemas atualizados. Mas ainda assim, se você estiver usando uma versão mais antiga do macOS, pode estar em risco.

Como Eles Fazem Isso

Aqui está o ponto crucial: o malware foi entregue através de aplicativos que foram relatados como limpos pelo serviço VirusTotal da Microsoft. Esses aplicativos foram escritos em Go e Python e usaram o Google Flutter, que é um kit de desenvolvimento de código aberto para criar aplicativos multiplataforma. Os pesquisadores notaram que, em um ponto, o malware até passou temporariamente pelo processo de notarização da Apple.

Os aplicativos maliciosos tinham nomes como "Novas Atualizações na Troca de Criptomoedas" e "Riscos CeFi e DeFi em Stablecoins", que são sinais vermelhos óbvios se você souber o que procurar. Quando um desses aplicativos era executado, ele abria um jogo de campo minado modificado em vez de realizar a atividade maliciosa pretendida—falar sobre um cavalo de Troia!

Quem Está Por Trás Disso?

Caso você não saiba, hackers norte-coreanos não são estranhos a esse tipo de operação. Eles foram recentemente pegos explorando uma vulnerabilidade no Chrome para roubar credenciais de carteiras de criptomoedas. Alegadamente, eles até tiveram uma mão no desenvolvimento de alguns componentes do Módulo de Staking Líquido da rede Cosmos.

De acordo com relatórios, esses grupos organizados estão ganhando centenas de milhares de dólares a cada mês com suas atividades cibernéticas—e arrecadaram cerca de $3 bilhões nos últimos seis anos, segundo as Nações Unidas.

A Notarização da Apple é Suficiente?

O processo de notarização da Apple supostamente melhora a segurança do software ao escanear em busca de malware conhecido antes de permitir a instalação. Mas, como vimos com este incidente, não é infalível. O processo tem algumas limitações; por exemplo, não pode detectar ameaças de dia zero ou malware altamente sofisticado que ainda não foi catalogado.

O fato de esses hackers conseguirem adquirir ou sequestrar contas de desenvolvedor válidas da Apple mostra o quão comprometida a segurança da Apple pode se tornar quando enfrenta adversários tão organizados.

Considerações Finais

Toda essa situação levanta sérias questões sobre a segurança dos aplicativos de criptomoedas confiáveis por aí. Grupos patrocinados pelo estado norte-coreano parecem estar ficando melhores em explorar fraquezas—tanto técnicas quanto humanas—e não estão mais apenas mirando usuários individuais; estão indo atrás de empresas inteiras envolvidas em operações de criptomoedas.

Se você está no mundo das criptomoedas como eu, certifique-se de tomar precauções extras: use aplicativos bem conhecidos, habilite a autenticação multifator, mantenha tudo atualizado e talvez reconsidere seu sistema operacional se você não estiver na versão mais recente!

Tá esperando o quê?

Baixe o App e comece negociar em dólar USDT via Pix!👇

Baixe agora na Play Store ou App Store e faça parte dessa revolução financeira. 📲💸 🇧🇷

Perguntas Frequentes

Como podemos ajudá-lo?

Este espaço foi criado para ajudar você, seja você um especialista ou um iniciante usando nosso aplicativo. Aqui você pode encontrar a resposta para as perguntas que você tem.

El Dorado

Recarregar saldo

Conta

Perguntas Gerais

Não há resultados

Empresa

EntrarSobre nósAprenderVagas

Ajuda

TutoriaisGuia de usoRegras de negociação

Legal

Política de PrivacidadeTermos de ServiçoReclamações e Reivindicações

AVISO DE CONTEÚDO: As referências a nomes, logotipos e marcas de terceiros neste site têm como objetivo identificar os bens e serviços correspondentes que os usuários do El Dorado podem trocar por meio de transações P2P facilitadas pelo El Dorado. Salvo indicação em contrário, os detentores de marcas comerciais não estão filiados ao El Dorado, nossos produtos ou site, e não patrocinam ou endossam os serviços do El Dorado. Tais referências são incluídas estritamente como uso justo nominativo de acordo com a legislação aplicável de marcas registradas e são propriedade de seus respectivos proprietários. El Dorado Labs S.R.L.- Provedor de Serviços de Ativos Virtuais (PSAV) registrado sob o nº 63 de 5 de agosto de 2024 no Registro CNV de Provedores de Serviços de Ativos Virtuais. Em caso de dúvidas não resolvidas, pode entrar em contato em ssf.gob.sv o atencionalusuario@ssf.gob.sv.