🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Um agente de ameaça desconhecido foi observado aproveitando postagens pagas ou promovidas em sites de notícias legítimos para angariar buzz para seu warez, de acordo com novas descobertas da Check Point Research.
O ator da ameaça também tem à sua disposição uma página de phishing WordPress dedicada que atua como hub central, juntamente com projetos GitHub e SourceForge promovidos por contas falsas, um canal no YouTube e um conjunto de contas que se envolvem em atividades coordenadas no VirusTotal com a intenção de classificar erroneamente arquivos maliciosos como seguros.
“Para promover uma ‘ferramenta’ maliciosa, um único ator de ameaça pegou emprestado o mesmo manual que marcas legítimas usam para criar buzz: contagens de download infladas, avaliações cinco estrelas coordenadas, vídeos tutoriais no estilo influenciador e promoção em plataformas em que as pessoas confiam instintivamente”, disse Check Point em um relatório compartilhado com The Hacker News. “O resultado é uma falsa economia de reputação que abrange todas as plataformas que uma vítima curiosa pode verificar antes de clicar em ‘baixar’”.
O objetivo final da campanha é empurrar um sequestrador de área de transferência de criptomoeda que está escondido nos bots atiradores Solana e Pump.fun e nos preditores de jogos travados, sugerindo que os detentores de ativos de criptomoeda e jogadores online em busca de atalhos e lucros rápidos são os alvos.
O clipper baseado em Rust tem como alvo sistemas Windows e macOS e monitora continuamente a área de transferência em busca de conteúdo que corresponda a um padrão de endereço de carteira de criptomoeda. Quando uma correspondência é encontrada, o malware substitui o endereço da carteira por um endereço controlado pelo invasor extraído de uma lista codificada, encaminhando efetivamente os ativos digitais para eles.
O que é notável sobre a atividade é o uso de Ghost Networks para envenenar sistemas baseados em reputação como o VirusTotal, com o objetivo de reduzir as suspeitas e aumentar a confiança das vítimas nos arquivos maliciosos através de uma combinação de votos positivos e comentários altamente positivos.
Esse comportamento também se estende ao GitHub, onde o agente da ameaça opera pelo menos seis contas do GitHub para promoção cruzada e distribuição de seu malware. Esses sinais reforçados sinteticamente são projetados para induzir os usuários a uma falsa sensação de segurança e confiança. Um desses repositórios possui 146 estrelas e 62 garfos.
“No SourceForge, o contador de downloads atingiu 44.485, com 37.460 suspeitos supostamente originados de dispositivos Android, apesar do desenvolvedor oferecer apenas versões para Windows e macOS”, explicou Check Point. “Uma explicação plausível é o uso de um farm Android para aumentar artificialmente a contagem de downloads no SourceForge.”
Além disso, as soluções de software são promovidas através de um canal dedicado no YouTube com mais de 91.000 assinantes. O canal foi criado em julho de 2020, com as operadoras alegando que é “estritamente para fins educacionais”. Os vídeos em estilo tutorial apresentam narradores gerados por IA e comentários positivos para reforçar a ilusão de popularidade e confiabilidade.
Talvez o aspecto mais incomum da campanha seja o uso, pelo agente da ameaça, de um serviço de distribuição de comunicados à imprensa como o EIN Presswire para comercializar os supostos recursos de sua ferramenta. Desde então, o comunicado de imprensa foi distribuído em sites de notícias parceiros do serviço, principalmente na USA TODAY Network.
“Manipular o sentimento e a reputação em plataformas de crowdsourcing marca uma mudança significativa na forma como os invasores constroem confiança”, disse Check Point. “O mesmo manual de reputação falsa e promoção agressiva entre plataformas pode facilmente distribuir ladrões de informações ou ransomware para alvos de maior valor ao longo do tempo”.
O ator da ameaça também tem à sua disposição uma página de phishing WordPress dedicada que atua como hub central, juntamente com projetos GitHub e SourceForge promovidos por contas falsas, um canal no YouTube e um conjunto de contas que se envolvem em atividades coordenadas no VirusTotal com a intenção de classificar erroneamente arquivos maliciosos como seguros.
“Para promover uma ‘ferramenta’ maliciosa, um único ator de ameaça pegou emprestado o mesmo manual que marcas legítimas usam para criar buzz: contagens de download infladas, avaliações cinco estrelas coordenadas, vídeos tutoriais no estilo influenciador e promoção em plataformas em que as pessoas confiam instintivamente”, disse Check Point em um relatório compartilhado com The Hacker News. “O resultado é uma falsa economia de reputação que abrange todas as plataformas que uma vítima curiosa pode verificar antes de clicar em ‘baixar’”.
O objetivo final da campanha é empurrar um sequestrador de área de transferência de criptomoeda que está escondido nos bots atiradores Solana e Pump.fun e nos preditores de jogos travados, sugerindo que os detentores de ativos de criptomoeda e jogadores online em busca de atalhos e lucros rápidos são os alvos.
O clipper baseado em Rust tem como alvo sistemas Windows e macOS e monitora continuamente a área de transferência em busca de conteúdo que corresponda a um padrão de endereço de carteira de criptomoeda. Quando uma correspondência é encontrada, o malware substitui o endereço da carteira por um endereço controlado pelo invasor extraído de uma lista codificada, encaminhando efetivamente os ativos digitais para eles.
O que é notável sobre a atividade é o uso de Ghost Networks para envenenar sistemas baseados em reputação como o VirusTotal, com o objetivo de reduzir as suspeitas e aumentar a confiança das vítimas nos arquivos maliciosos através de uma combinação de votos positivos e comentários altamente positivos.
Esse comportamento também se estende ao GitHub, onde o agente da ameaça opera pelo menos seis contas do GitHub para promoção cruzada e distribuição de seu malware. Esses sinais reforçados sinteticamente são projetados para induzir os usuários a uma falsa sensação de segurança e confiança. Um desses repositórios possui 146 estrelas e 62 garfos.
“No SourceForge, o contador de downloads atingiu 44.485, com 37.460 suspeitos supostamente originados de dispositivos Android, apesar do desenvolvedor oferecer apenas versões para Windows e macOS”, explicou Check Point. “Uma explicação plausível é o uso de um farm Android para aumentar artificialmente a contagem de downloads no SourceForge.”
Além disso, as soluções de software são promovidas através de um canal dedicado no YouTube com mais de 91.000 assinantes. O canal foi criado em julho de 2020, com as operadoras alegando que é “estritamente para fins educacionais”. Os vídeos em estilo tutorial apresentam narradores gerados por IA e comentários positivos para reforçar a ilusão de popularidade e confiabilidade.
Talvez o aspecto mais incomum da campanha seja o uso, pelo agente da ameaça, de um serviço de distribuição de comunicados à imprensa como o EIN Presswire para comercializar os supostos recursos de sua ferramenta. Desde então, o comunicado de imprensa foi distribuído em sites de notícias parceiros do serviço, principalmente na USA TODAY Network.
“Manipular o sentimento e a reputação em plataformas de crowdsourcing marca uma mudança significativa na forma como os invasores constroem confiança”, disse Check Point. “O mesmo manual de reputação falsa e promoção agressiva entre plataformas pode facilmente distribuir ladrões de informações ou ransomware para alvos de maior valor ao longo do tempo”.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #a #campanha #crypto #clipper #abusa #de #análises #falsas, #narradores #de #ia #e #comentários #do #virustotal
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário