- Malware finge ser conversor de PDF para roubar criptomoedas.
- Usuários de criptomoedas precisam adotar postura de confiança zero.
- CloudSEK alerta para perigos de conversores online falsos.
Uma nova campanha de malware preocupa usuários de criptomoedas em todo o mundo. Criminosos digitais estão usando falsos conversores de PDF para DOCX como porta de entrada para roubar ativos digitais e informações sensíveis.
Porém, após um alerta do FBI, a CloudSEK iniciou uma investigação que revelou o funcionamento da ameaça. A tática inclui infiltrar comandos maliciosos do PowerShell em máquinas desavisadas.
Falsos conversores disfarçam cargas perigosas
Sites maliciosos imitam o serviço legítimo PDFCandy para enganar usuários. Ao invés de disponibilizar um conversor funcional, essas páginas carregam o malware Arechclient2, uma evolução do conhecido SectopRAT. Durante o processo, o site exibe barras de progresso e até verifica captchas, criando uma falsa sensação de legitimidade.
Ainda mais, depois de alguns redirecionamentos, a vítima baixa um arquivo chamado “adobe.zip“. Porém, dentro dele, encontra-se o trojan de acesso Remoto (RAT), ativo desde 2019.
Esse programa permite ao atacante acessar credenciais de navegadores e dados de carteiras de criptomoedas sem que o usuário perceba a invasão.
Alerta para usuários de criptomoedas
O malware avança de forma agressiva, além de roubar senhas, ele acessa APIs Web3 e drena ativos diretamente das carteiras conectadas. Stephen Ajayi, da Hacken, destacou que o vírus examina extensões de navegador e explora frases semente para sequestrar fundos de maneira furtiva.
A CloudSEK aconselhou o uso de antivírus atualizados e ferramentas antimalware. Porém, também orientou que os usuários desconfiem de conversores gratuitos e optem por softwares offline confiáveis. Ajayi reforçou a necessidade de uma postura de “confiança zero“, lembrando que a segurança deve sempre partir do princípio de que nada é seguro por padrão.
Ainda mais, a recomendação final envolve a atualização constante de sistemas de defesa, como EDRs e antivírus, focados na detecção de comportamentos suspeitos. Apenas com vigilância ativa os usuários podem reduzir os riscos desse tipo de ataque.
