Fonte:

Os snaps, tipos de aplicativo usados no Linux, estão sendo invadidos por hackers para roubar criptomoedas e contas de usuário, segundo pesquisadores de segurança da Anchore. A campanha se aproveita da Snap Store Canonical, do popular sistema operacional, para substituir apps dormentes por malwares. O que é distribuição Linux? Entenda como funcionam os sistemas operacionais Como ver a cotação de criptomoedas em tempo real A plataforma e ecossistema de aplicativos de Linux é conhecida como Snapcraft, mais ligada ao Ubuntu, mas que funciona em diversas versões do sistema. Os snaps, entregues pela plataforma, são pacotes de software que incluem o aplicativo junto à maioria de suas dependências. Eles rodam em isolamento, o que é conhecido como sandboxing, são atualizados automaticamente e funcionam da mesma maneira em sistemas diferentes do Linux. Aplicativos dormentes e criptomoedas Muitos snaps, após algum tempo, acabam não recebendo mais atualizações: eles ficam “dormentes” e seus domínios expiram. Cibercriminosos caçam esses domínios, compram eles e iniciam um processo de redefinição de senha na loja. Com isso, ganham acesso legítimo aos snaps e atualizam seu código para receber instruções maliciosas. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Os golpistas invadem os aplicativos de carteira cripto e ativam a recuperação para os usuários, roubando tudo sem serem notados (Imagem: Pexels/Alesia Kozik) Grande parte dos casos de invasão foram vistos em aplicativos de carteira de criptomoeda: dezenas de apps foram vítimas, segundo a Anchore, levando ao roubo de valores entre R$ 50 mil e R$ 2,5 milhões em bitcoin e outras criptomoedas. Aplicativos genuínos são explorados, como Exodus, Ledger Live e Trust Wallet: os golpistas fazem o usuário entrar em fase de recuperação de carteira, enviando as credenciais direto para os criminosos. Uma mensagem de erro é entregue à vítima, e, até que se perceba o que aconteceu, a carteira já está vazia. O grupo responsável pelos ataques ainda não foi identificado, mas há sinais de que operem da Croácia ou regiões no entorno. A Canonical, segundo os pesquisadores, está trabalhando no combate aos golpistas, mas, segundo relatos, após remover um snap malicioso, outro já surge, dificultando a tarefa. Aos usuários, é recomendado cuidado ao baixar qualquer software de criptomoedas, especialmente carteiras. Leia também no Canaltech: Kits de vishing customizados já imitam sites e logins em tempo real Novo ransomware Osiris agora usa drivers para atacar usuários Proteja suas férias: como funciona o golpe da falsa agência de viagens VÍDEO | POR QUE O BITCOIN PARECE PIRÂMIDE E OUTROS GOLPES? #Shorts   Leia a matéria no Canaltech.

---

Clique aqui para ver toda notícia no site oficial.