Mã CAPTCHA falso rouba criptomoedas de usuários de macOS

Os utilizadores de criptomoedas enfrentam uma nova ameaça proveniente de páginas CAPTCHA Cloudflare falsificadas, que difundem o malware Infiniti Stealer no macOS. Segundo a Malwarebytes, o ataque utiliza a técnica ClickFix – enganando os utilizadores a executarem comandos maliciosos no Terminal por conta própria, em vez de explorar uma vulnerabilidade do sistema.

As páginas falsas pedem uma verificação, mas na prática contêm um script que descarrega e instala malware de forma silenciosa. Após a execução, o Infiniti Stealer rouba dados das carteiras de criptomoedas, credenciais de acesso, dados do Keychain e até capturas de ecrã, antes de os enviar para os servidores do atacante.

Este malware é difícil de detetar, pois é compilado como um binário nativo do macOS e inclui mecanismos de evasão da análise. A tendência do ataque está a alastrar de Windows para o ecossistema Apple.

De acordo com a Chainalysis, a taxa de ataques a carteiras pessoais aumentou significativamente, enquanto o incidente envolvendo a Bybit contribuiu para agravar os prejuízos em toda a indústria.

Mã CAPTCHA giả mạo đánh cắp tiền điện tử từ người dùng macOS

Isenção de responsabilidade: as informações nesta página podem ter origem em fontes terceiras e servem apenas como referência. Não representam as opiniões da Gate e não constituem orientação financeira, de investimentos ou jurídica. A negociação de ativos virtuais envolve alto risco. Não tome decisões baseando-se apenas nas informações desta página. Para mais detalhes, consulte a Isenção de responsabilidade.
Comentário
0/400
Sem comentários