Hackers invadem aplicativos inativos do Linux: como proteger suas criptomoedas

Hackers invadem aplicativos inativos do Linux para roubar criptomoedas. Saiba como proteger seus dados e evitar golpes na Snap Store.
Facebook Twitter Youtube

Hackers invadem aplicativos inativos do Linux para roubar criptomoedas e dados de usuários, segundo alerta de pesquisadores da Anchore. Essa campanha maliciosa explora vulnerabilidades na Snap Store, plataforma oficial de aplicativos do Ubuntu e outras distribuições Linux. Os criminosos substituem aplicativos abandonados por versões infectadas, colocando em risco milhares de usuários.

O que são snaps e como funcionam?

Os snaps representam um formato de pacote de software utilizado no ecossistema Linux, especialmente no Ubuntu. Eles incluem não apenas o aplicativo principal, mas também suas dependências, garantindo compatibilidade entre diferentes distribuições. Além disso, os snaps operam em um ambiente isolado (sandboxing) e recebem atualizações automáticas, o que, em teoria, deveria aumentar a segurança.



No entanto, essa mesma estrutura torna os aplicativos um alvo atraente para hackers. Quando um snap fica inativo por longo período, seus desenvolvedores podem abandonar o projeto, deixando o domínio expirar. Nesse momento, os cibercriminosos agem rapidamente.

Como os hackers invadem aplicativos inativos do Linux

Os golpistas seguem um padrão bem definido para explorar essas vulnerabilidades:

  1. Identificação de snaps dormentes: Eles monitoram aplicativos que não recebem atualizações há meses ou anos.
  2. Aquisição de domínios expirados: Compram os domínios associados aos aplicativos abandonados.
  3. Redefinição de senhas: Utilizam o processo de recuperação de conta na Snap Store para ganhar controle legítimo sobre o snap.
  4. Injeção de malware: Atualizam o código do aplicativo com instruções maliciosas, como keyloggers ou redirecionamentos para phishing.

Uma vez que o aplicativo infectado está na loja, os usuários o baixam sem desconfiar, acreditando tratar-se da versão original. Em muitos casos, os golpistas focam em carteiras de criptomoedas, como Exodus, Ledger Live e Trust Wallet.



O golpe das criptomoedas

Os ataques mais frequentes envolvem aplicativos de carteira digital. Os criminosos modificam o código para:

  • Solicitar a recuperação da carteira, enviando as credenciais diretamente para servidores controlados por eles.
  • Exibir mensagens de erro falsas, enquanto os fundos são transferidos para contas dos golpistas.
  • Operar de forma silenciosa, esvaziando as carteiras antes que o usuário perceba.

Segundo a Anchore, os prejuízos variam entre R$ 50 mil e R$ 2,5 milhões em bitcoin e outras criptomoedas. Além disso, os pesquisadores identificaram indícios de que os responsáveis pelos ataques operam na Croácia ou em países vizinhos.

Medidas de segurança e recomendações

A Canonical, empresa por trás do Ubuntu e da Snap Store, está atuando para remover os aplicativos maliciosos. No entanto, os golpistas são rápidos: assim que um snap infectado é eliminado, outro surge em seu lugar. Por isso, os usuários devem adotar medidas preventivas:

  • Verifique a reputação do desenvolvedor: Prefira aplicativos mantidos por empresas conhecidas ou comunidades ativas.
  • Analise as atualizações recentes: Snaps sem atualizações por mais de seis meses são suspeitos.
  • Use fontes alternativas: Baixe carteiras de criptomoedas diretamente dos sites oficiais dos projetos.
  • Ative autenticação em duas etapas: Isso dificulta o acesso não autorizado às suas contas.

Em conclusão, embora o ecossistema Linux seja conhecido por sua segurança, os hackers encontraram uma brecha nos aplicativos inativos. A combinação de vigilância por parte dos usuários e ações rápidas da Canonical é essencial para mitigar esses riscos. Mantenha-se informado e proteja seus ativos digitais.