Voltar para Notícias
Esta notícia está desatualizada. As condições de mercado podem ter mudado desde a publicação.
Empresas cripto visadas por entrevistas falsas e malware em macOS

Empresas cripto visadas por entrevistas falsas e malware em macOS

Um grupo de cibercriminosos atacou empresas cripto através de entrevistas de emprego falsas e malware específico para macOS, além de mineradores GPU ocultos que se espalham via spam de pesquisa e chatbots de IA.
Pesquisadores em segurança identificaram uma onda de ataques direcionados contra empresas de criptomoedas, utilizando táticas fraudulentas e malwares avançados. Uma ameaça emergente envolve um grupo criminoso que conduz entrevistas de emprego falsas para infiltrar-se em organizações, implantando softwares maliciosos específicos para macOS que dificultam sua detecção.

Diferente dos golpes de phishing habituais, essas operações utilizam conversas de contratação cuidadosamente elaboradas para obter acesso inicial e, posteriormente, elevar privilégios dentro das empresas. O malware implantado em dispositivos Apple parece projetado para ser furtivo, explorando vulnerabilidades exclusivas do ambiente macOS. Isso levanta preocupações, pois atacantes tradicionalmente focavam em sistemas Windows, deixando usuários Mac cada vez mais vulneráveis.

Em outro caso, mineradores ocultos de GPU têm se espalhado através de spam em pesquisas do Google e chatbots de IA manipuladores que interagem com os usuários. Ao incorporar código de mineração em links aparentemente inofensivos ou interações com chatbots, os criminosos exploram cliques desprevenidos para minerar agressivamente no hardware dos visitantes. A natureza furtiva deste método dificulta a detecção e mitigação.

Enquanto isso, um hacker vigilante foi banido do GitHub e do GitLab após a divulgação de um exploit zero-day da Microsoft. A breve permanência desse usuário nessas plataformas gerou debate sobre divulgação responsável versus divulgação imprudente de vulnerabilidades. Ambas as plataformas sofreram forte pressão para remover o ator, temendo que os detalhes públicos do exploit pudessem incentivar ataques massivos em sistemas não corrigidos.

Na defesa, gigantes da segurança cibernética CrowdStrike e Google trabalharam juntos para desmantelar uma botnet direcionada a desenvolvedores de protocolos open source. Ao infiltrar essa rede, interromperam tentativas de comprometer componentes críticos da infraestrutura descentralizada que sustentam grande parte do ecossistema cripto. Essa ação evidencia ameaças contínuas aos colaboradores open source e a necessidade de defesa em múltiplas camadas em ambientes DeFi.

Traders e operadores de infraestrutura devem acompanhar os canais oficiais para atualizações de segurança, especialmente relacionadas a malware para macOS e exploits zero-day da Microsoft. A rápida evolução dos vetores de ataque, incluindo os alimentados por IA, exige vigilância reforçada, diante da adaptação rápida dos agentes maliciosos. Com a crescente integração das redes cripto a projetos open source e dispositivos variados, a superfície de ataque se amplia, elevando os riscos para participantes-chave do ecossistema.

Notícias relacionadas