Hackers Usam Golpe da Moeda TRUMP para Espalhar Malware Através de Emails Falsos do Binance

Hackers estão usando um site falso da Binance e a promessa de criptomoeda TRUMP para enganar as vítimas a instalar malware, alertam os pesquisadores de cibersegurança.

A campanha de phishing, descoberta pela Cofense, se passa pela Binance – a maior bolsa de criptomoedas do mundo – oferecendo aos usuários a chance de ganhar moedas TRUMP ao baixar o software da Binance e fazer depósitos. Em vez disso, as vítimas acabam instalando uma ferramenta de acesso remoto (RAT) que concede aos hackers controle sobre seus computadores em menos de dois minutos.

Trump anunciou a moeda TRUMP em janeiro, com empresas ligadas a ele supostamente ganhando milhões com isso. Embora a própria criptomoeda seja controversa, o golpe de phishing levanta mais preocupações sobre o cibercrime direcionado a apoiadores políticos, conforme relatado pelo The Record.

Max Gannon, gerente de inteligência da Cofense, explicou a gravidade do ataque: “Algumas campanhas têm forjado o LinkedIn, outras a Binance, Virtru e até a Administração de Segurança Social dos Estados Unidos. Parte da razão pela qual provavelmente se tornou tão popular recentemente é que possui muitos recursos e é gratuita para usar e fácil de configurar”, relatou The Record.

“Além disso, porque é tecnicamente legítimo, há um grande número de arquivos que ele usa que simplesmente não podem ser bloqueados porque também são usados por instalações legítimas do ConnectWise RAT”, acrescentou.

Os emails imitam de maneira convincente a marca Binance, incluindo até mesmo avisos de risco para parecerem mais legítimos. O site falso do golpe também se assemelha bastante à Binance e às páginas da moeda TRUMP, usando imagens reais de ambas as plataformas.

No entanto, em vez de fornecer um cliente Binance, o site entrega uma versão modificada do ConnectWise RAT, uma ferramenta que permite aos cibercriminosos assumir o controle de computadores infectados remotamente. Uma vez comprometido um dispositivo, o agressor não perde tempo.

“Pouco tempo depois de verificar, o autor da ameaça assume o controle remoto de qualquer computador infectado. Isso contrasta com a maioria das instalações do ConnectWise RAT, onde o autor da ameaça só decide interagir com um host infectado depois de algum tempo ”, explicou Cofense.

Os atacantes visam imediatamente as senhas salvas, especialmente de navegadores como o Microsoft Edge. A campanha demonstra a crescente tendência de cibercriminosos usando notícias e eventos políticos do mundo real para aprimorar seus golpes. Ao explorar a criptomoeda altamente divulgada de Trump, os hackers encontraram uma maneira eficaz de atrair vítimas.

A Cofense explicou que a simplicidade do ConnectWise RAT o torna acessível a hackers de todos os níveis de habilidade, desde indivíduos inexperientes até grupos de ameaças persistentes avançadas (APT) que buscam ocultar suas atividades.

Especialistas em segurança aconselham os usuários a terem cautela com emails não solicitados e a evitar clicar em links que prometem oportunidades financeiras. Em vez disso, eles recomendam visitar diretamente os sites oficiais de criptomoedas para evitar ser vítima de golpes.