Los piratas informáticos rusos difunden malware de hierba para drenar billeteras de criptografía a través de publicaciones de trabajo falsas

Fuente Cryptopolitan

Como parte de una campaña de ingeniería social, los piratas informáticos están enviando ofertas de trabajo falsas a los solicitantes de empleo en el espacio Web3 con intenciones maliciosas. Recientemente se utilizó una dudosa aplicación de reunión llamada 'GrassCall' para difundir malware que drena las billeteras criptográficas del usuario.

El fraude supuestamente llevado a cabo por un equipo de piratas informáticos rusos conocido como "maldad loca". Este grupo de ciberdelincuentes se especializa en ataques de ingeniería social que engañan a los usuarios para instalar software infectado en sus PC Mac y Windows.

Crazy Mal comúnmente se dirige a las personas en el espacio criptográfico, donde promueven oportunidades y juegos de trabajo falsos a través de varios sitios web de redes sociales. Una compañía de ciberseguridad, registrada Future , dijo que ha conectado "más de diez estafas activas en las redes sociales" con Crazy Evil.

Los piratas informáticos publicaron trabajos falsos para una compañía falsa llamada Chainseeker.io

Más recientemente, surgieron informes de otra compañía de estafas falsas. Esta vez, la compañía se llamaba Chainseeker.io, según un usuario X.

Según los informes , los actores de amenaza crearon perfiles de compañía falsos para Chainseeker.io en LinkedIn, donde han estado enviando listados de trabajo premium. Otros tableros de trabajo populares donde se vio la lista falsa incluyen cryptoboblist y bien found.

Los piratas informáticos rusos difunden malware de hierba para drenar billeteras de criptografía a través de publicaciones de trabajo falsas
Listados de trabajo por Chainseeker (Fuente: Choykwok en x)

Todos los que solicitaron los trabajos fueron contactados por correo electrónico, lo que les indicó que se comunicaran con el jefe de marketing de la compañía en Telegram. 

Los piratas informáticos rusos difunden malware de hierba para drenar billeteras de criptografía a través de publicaciones de trabajo falsas
Correos electrónicos de estafa enviados por Chainseeker a todos los solicitantes de empleo (Fuente: CHOYKWOK ON X)

Luego, el jefe solicitaría que el usuario descargue una aplicación de videollamadas llamada 'GrassCall' de un sitio web ahora eliminado. Dependiendo del navegador del usuario, el sitio web les ofrecería un cliente Mac o Windows.

Los piratas informáticos rusos difunden malware de hierba para drenar billeteras de criptografía a través de publicaciones de trabajo falsas
Una captura de pantalla del sitio web de la aplicación maliciosa (fuente: BleepingComuter)

Después de descargar la aplicación, se les pide a los usuarios que ingresen un código compartido por el CMO en el chat de Telegram. El sitio web luego proporciona un cliente MAC "GrassCall_V.6.10.dmg" [Virustotal] o un cliente [Virustotal] Cliente de Windows "GrassCall.exe". Una vez que se ingresa el código correcto, ambas aplicaciones instalan un robador de información, como Rhadamanthys (en Windows), troyanos de acceso remoto (ratas) u otro malware. En Macs, el malware Atomic (AMOS) se instala.

Los piratas informáticos rusos difunden malware de hierba para drenar billeteras de criptografía a través de publicaciones de trabajo falsas
Estafador que proporciona código de GrassCall a una víctima potencial (Fuente: Choykwok en X)

Una vez instalado, el virus recopila direcciones de billetera, cookies de autenticación y contraseñas almacenadas en el navegador en línea y el llavero de Apple. La información robada se carga en un servidor y se publica en los canales de telegrama propiedad de los actores maliciosos. 

Si se encuentra una billetera, los piratas informáticos usan un método de fuerza bruta para descifrar las contraseñas y drenar los activos del usuario. De estos activos, los piratas informáticos pagan al usuario que hizo que la víctima desprevenida descargue la aplicación maliciosa.

Según la información de pago publicada públicamente, los miembros de Crazy Evil aparentemente ganan decenas de miles de dólares por víctima.

Los piratas informáticos rusos difunden malware de hierba para drenar billeteras de criptografía a través de publicaciones de trabajo falsas
Crazy Evil's Telegram Channel Demuestras sus ganancias por usuario (Fuente: G0NJXA en X)

Varios usuarios han contado sus experiencias después de solicitar dichas publicaciones de trabajo de estafa. Cristian Ghita, un usuario de LinkedIn , publicado en la plataforma: “Parecía legítimo desde casi todos los ángulos. Incluso la herramienta de videoconferencia tenía una presencia en línea casi creíble ".

Según los informes, los piratas informáticos se han mudado a una nueva campaña de ingeniería social.

El investigador de ciberseguridad, Gonjxa , también ha sido dent aplicaciones dudosas de reuniones llamadas Gatherum, y Vibe Call. Gatherum fue utilizado en una campaña anterior por un subgrupo de Crazy Evil llamado "Kevland". Curiosamente, la marca de ambas aplicaciones es más o menos ser dent a GrassCall. Ahora, los estafadores han pasado a su nueva campaña con Vibe Call, que actualmente se distribuye entre los solicitantes de empleo Web3.

En respuesta a la atención que este ataque recibió en línea, los informes de trabajo de Chain Seeker ahora han sido retirados por la mayoría de las juntas de trabajo. 

Los piratas informáticos rusos difunden malware de hierba para drenar billeteras de criptografía a través de publicaciones de trabajo falsas
El sitio web de Chainseeker.io ahora está marcado en bases de datos de la comunidad

Los resultados de búsqueda de LinkedIn ya no devuelven ninguna publicación de trabajo vinculada a chainseeker.io. Al mismo tiempo, su sitio web ha sido marcado en bases de datos de la comunidad por ser sospechoso. Además, las cuentas de LinkedIn de los empleados de la compañía han sido eliminadas. Se aconseja a los usuarios que ya han interactuado con estafadores o instaladas aplicaciones sospechosas en sus dispositivos que cambien sus contraseñas y tokens de autenticación y muevan su criptografía a billeteras frescas como una medida de precaución. También se recomienda activar la autenticación de dos factores a través de una aplicación de autenticación en todos los sitios web que admiten esta función.

Academia Cryptopolitan: Próximamente, una nueva forma de obtener ingresos pasivos con DeFi en 2025. Obtenga más información

Descargo de responsabilidad: Sólo con fines informativos. Rentabilidades pasadas no son indicativas de resultados futuros.
placeholder
La quiebra de Silicon Valley Bank. ¿Cómo te puede afectar?Tras el colapso del Silicon Valley Bank nos estamos enfrentando a la caída de otros gigantes económicos Estados Unidos y Europa. ¿Qué ocurrirá a continuación?
Autor  Mitrade Team
21 de mar de 2023
Tras el colapso del Silicon Valley Bank nos estamos enfrentando a la caída de otros gigantes económicos Estados Unidos y Europa. ¿Qué ocurrirá a continuación?
placeholder
¿Es el momento de invertir en yuanes? La gran oportunidad de ChinaLa economía china está creciendo a un ritmo muy superior al de Europa y, sobre todo, al de Estados Unidos. ¿Es el momento ideal para invertir en yuanes?
Autor  Mitrade Team
29 de jun de 2023
La economía china está creciendo a un ritmo muy superior al de Europa y, sobre todo, al de Estados Unidos. ¿Es el momento ideal para invertir en yuanes?
placeholder
¿Es momento de comprar libras esterlinas?A pesar de su declive en años recientes, la economía del Reino Unido mostró cierta resiliencia durante 2023. ¿Es momento de comprar libras esterlinas especulando en el mercado forex?
Autor  Jesús Armando Castillo Torrealba
22 de ene de 2024
A pesar de su declive en años recientes, la economía del Reino Unido mostró cierta resiliencia durante 2023. ¿Es momento de comprar libras esterlinas especulando en el mercado forex?
placeholder
Oro Previsión del Precio: XAU/USD se mantiene en terreno positivo por encima de 2.900$ en medio de renovadas amenazas arancelarias de EE.UU.El precio del Oro (XAU/USD) cotiza con ligeras ganancias alrededor de 2.920$ durante la sesión asiática temprana del jueves.
Autor  FXStreet
El dia de ayer 01: 23
El precio del Oro (XAU/USD) cotiza con ligeras ganancias alrededor de 2.920$ durante la sesión asiática temprana del jueves.
placeholder
NZD/USD atrae a algunos vendedores por debajo de 0.5650 por preocupaciones sobre arancelesEl par NZD/USD extiende su declive hasta cerca de 0.5625 durante la sesión asiática temprana del viernes. Las preocupaciones sobre los aranceles del presidente estadounidense Donald Trump ejercen cierta presión de venta sobre el Dólar neozelandés (NZD).
Autor  FXStreet
6 hace una horas
El par NZD/USD extiende su declive hasta cerca de 0.5625 durante la sesión asiática temprana del viernes. Las preocupaciones sobre los aranceles del presidente estadounidense Donald Trump ejercen cierta presión de venta sobre el Dólar neozelandés (NZD).
goTop
quote