Hackers Chineses acabam com sua sorte; novo malware tem Cassinos Online como alvo
21 de outubro de 2022
Basta facilitar por um momento e eles logo se aproveitam. Os hackers só precisam de uma oportunidade, e um grupo andou se aproveitando para espalhar malwares por cassinos online. Embora não seja “legal” no Brasil, estes softwares de jogos estão se popularizando novamente nos últimos anos.
Hackers Chineses miram Cassinos Online – Imagem: Reprodução/Pexels
Como os hackers estão atacando pelo Cassino?
Mais uma vez a Kaspersky, empresa russa de segurança cibernética, descobriu um grupo por trás de um ataque a cassinos. Os hackers seriam de origem chinesa, e respondem através do codinome DiceyF.
E não pense que as ameaças são recentes, pois, eles são responsáveis por uma série de ataques no sudeste da Ásia durante os últimos anos. Assim, por meio de um artigo, representantes da Kaspersky afirmaram que:
“Possivelmente, temos uma mistura de espionagem e roubo [de propriedade intelectual], mas as verdadeiras motivações permanecem um mistério”.
Como na fala que citamos acima, os agentes de segurança não descobriram o motivo exato do ataque ainda. E apesar de estarem atuando nos últimos anos, a investigação da Kaspersky começou em novembro de 2021. Neste período a empresa identificou vários carregadores PlugX, os quais são malwares modulares, como destaca o The Hacker News.
“PlugX é um malware modular que contata um servidor de comando e controle (C2) para tarefas e pode baixar plugins adicionais para aprimorar sua capacidade além da coleta de informações básicas”.
O destaque acima, é uma informação compartilhada com o The Hacker News, da Secureworks Counter Threat Unit (CTU).
Alguns detalhes sobre a infecção
A infecção começa distribuindo estruturas por meio de pacotes de soluções de segurança. Segundo a empresa, isso permite que o agente de ameaça “realize atividades de ciberespionagem com algum nível de discrição”. Além disso, os pesquisadores explicaram:
“Esta ‘estrutura’ inclui downloaders, lançadores e um conjunto de plugins que fornecem acesso remoto e roubam teclas e dados da área de transferência”
Após uma infecção completa, os criminosos podem roubar cookies dos navegadores Google Chrome e Mozilla Firefox. Além disso, eles conseguem gravar pressionamento de tecla e a atividade da área de transferência. E podem até mesmo configurar sessões de área de trabalho virtual.
Com informações: The Hacker News
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui
