Europol congela $47M em cripto durante ofensiva global contra infostealer

As autoridades congelaram mais de 41 milhões de euros (aproximadamente 47 milhões de dólares) em criptomoeda criminosa no âmbito da Operação Endgame, anunciou a Europol na quarta-feira. A operação multinacional de duas semanas desmantelou a infraestrutura por detrás de três famílias de malware—SocGholish, Amadey e StealC—que roubam palavras-passe e dados de carteiras de criptomoedas para possibilitar fraudes e ataques de ransomware. O ataque visou plataformas de cibercrime como serviço que drenam silenciosamente carteiras de criptomoedas ao extrair credenciais e chaves privadas de sistemas infetados.

Famílias de Malware Visam Credenciais de Carteiras de Criptomoedas

Todas as três famílias de malware visam especificamente utilizadores de criptomoedas através de diferentes vetores de ataque. O StealC, um infostealer vendido como serviço desde 2023, extrai palavras-passe, cookies de navegador e dados de carteiras de criptomoedas de máquinas infetadas. Investigadores da Proofpoint descobriram que o seu painel de controlo incluía um plugin que tentava decifrar frases-semente das carteiras MetaMask das vítimas.

O Amadey estabelece acesso inicial ao sistema e implementa malware adicional. O SocGholish, ligado ao grupo russo Evil Corp, infeta utilizadores através de avisos falsos de atualização do navegador em sites comprometidos. A cadeia de malware culmina em carteiras drenadas, tomadas de conta e implementação de ransomware.

Os infostealers tornaram-se uma via principal para o roubo de criptomoedas ao extrair ficheiros de carteira, chaves privadas e frases-semente dos dispositivos das vítimas. Os vetores de ataque incluem ferramentas falsas de IA, wallpapers do Steam e modificações de jogos pirateados.

Polícia Desmantela 326 Servidores e Recupera 27 Milhões de Credenciais

A operação derrubou 326 servidores e 142 domínios. A polícia recuperou quase 27 milhões de credenciais roubadas de mais de 385 mil sistemas comprometidos e limpou quase 15 mil sites infetados, muitos pertencentes a pequenas empresas.

A Microsoft, parceira na operação, associou o Amadey e o StealC a mais de 140 mil computadores infetados em todo o mundo apenas nas primeiras duas semanas de maio. Uma ação anterior da Operação Endgame no final do ano passado descobriu dados de login de mais de 100 mil carteiras de criptomoedas roubadas das vítimas mas ainda não esvaziadas.

Microsoft Apresenta Processo RICO Contra Operadores de Malware

A Unidade de Crimes Digitais da Microsoft apresentou um processo de extorsão nos EUA tratando duas famílias de malware como uma única conspiração criminal. Usando ferramentas de IA incluindo o Copilot para analisar o malware, os investigadores descobriram que o Amadey e o StealC, embora construídos por criminosos diferentes, funcionavam em infraestrutura partilhada.

A ação legal permitiu à Microsoft acusar os facilitadores de ambas as operações ao abrigo do RICO Act e desmantelar mais de 200 servidores de comando e controlo. A empresa identificou mais de 18 mil computadores de vítimas e começou a cortar o controlo dos atacantes.

Alertas às Vítimas Encaminhados Através do Serviço Have I Been Pwned

A Europol e os seus parceiros estão a encaminhar alertas às vítimas através de serviços como o Have I Been Pwned, permitindo que os utilizadores verifiquem se as suas credenciais e chaves de carteira de criptomoedas estão em mãos criminosas. Os operadores do StealC enviaram uma nova versão de malware já este mês.

Perguntas Frequentes

O que anunciou a Europol na quarta-feira sobre a Operação Endgame? A Europol anunciou que as autoridades congelaram mais de 41 milhões de euros (47 milhões de dólares) em criptomoeda criminosa e desmantelaram a infraestrutura por detrás de três famílias de malware—SocGholish, Amadey e StealC—durante uma operação multinacional de duas semanas.

Quantos servidores e credenciais recuperou a polícia na ação da Operação Endgame? A polícia derrubou 326 servidores e 142 domínios, recuperou quase 27 milhões de credenciais roubadas de mais de 385 mil sistemas comprometidos e limpou quase 15 mil sites infetados durante a operação.