Chamada de GrassCall, uma campanha de ataque cibernético recente, através de entrevistas fake, tem como alvo pessoas que estão a procura de emprego nos setores de criptomoedas e Web3.

Atribuído ao grupo cibercriminoso russo “Crazy Evil”, a campanha utiliza anúncios de vagas fraudulentos em plataformas como LinkedIn, WWellFound e CryptoJobsList para atrair vítimas para baixar software malicioso disfarçado de aplicativo de videoconferência.

O malware foi criado para roubar informações confidenciais, como credenciais de login, carteiras de criptomoeadas e cookies de autenticação de dispositivos Windows e macOS.

Como funciona o ataque?

Os fraudadores criam empresas falsas, como "ChainSeeker.io", contendo informações completas com aquela aparência profissional e ainda perfis em redes sociais.

Eles anunciam oportunidades de empregos atraentes para cargos como “Analista de Blockchain” ou “Gerente de Mídia Social”. Depois que a vítima se candidata, é contactada por um falso Diretor de Marketing (CMO) via Telegram.

O CMO instrui a vítima para baixar um aplicativo chamado GrassCall de um site falso sob o pretexto de conduzir uma entrevista online.

Após a instalação, o GrassCall implanta um malware adaptado ao sistema operacional da vítima.

Para usuários do Windows, ele instala infostealers, como o Rhadamanthys ou Trojans de Acesso Remoto (RATs), enquanto que usuários do macOS recebem o AMOS Stealer.

Estes payloads extraem credenciais armazenadas, dados de carteira de criptomoedas e outras informações de credenciais.

Os dados roubados geralmente são enviados para canais do Telegram, onde são monetizados.

Ameaças e implicações em evolução

Relatórios recentes indicam que o grupo Crazy Evil mudou para uma nova interação desta campanha, agora chamada de VibeCall, que emprega táticas semelhantes, mas com cepas de malware atualizadas.

O foco do grupo em usuários de criptomoedas destaca a sofisticação crescente do crime cibernético com motivação financeira.

Centenas de pessoas foram vítimas desta campanha, com muitos relatando perdas financeiras significativas ao terem suas carteiras de criptomoedas drenadas.

Ofereça uma assinatura de presente

Especialistas em segurança cibernética enfatizam a importância do cuidado ao se candidatar a empregos em setores de alto risco.

Os usuários são aconselhados a:

• Evitar baixar aplicativos de fontes não verificadas.

• Verificar ofertas de emprego e detalhes da empresa antes de se candidatar

• Usar ferramentas robustas de proteção de endpoint que podem detectar e bloquear infostealers

À medida que cibercriminosos continuam a explorar tecnologias e setores emergentes, as pessoas que estão à procura de emprego devem permanecer cautelosas e adotar práticas fortes de segurança cibernética para proteger suas informações pessoais e profissionais.

Créditos:

https://gbhackers.com/grasscall-malware-targets-job-seekers/