Uma repressão global ao malware de “cibercrime como serviço” que drena silenciosamente carteiras de criptomoedas congelou dezenas de milhões de dólares em fundos roubados.As autoridades identificaram, sinalizaram e congelaram mais de €41 milhões (cerca de US$ 47 milhões) em ativos de criptomoedas criminosos na mais recente fase da Operação Endgame, informou a Europol na quarta-feira. A operação de duas semanas, envolvendo vários países, desmantelou a infraestrutura por trás de três famílias de malware: SocGholish, Amadey e StealC.Todos os três visam usuários de criptomoedas. O StealC, um infostealer vendido como serviço desde 2023, coleta senhas, cookies de navegador e dados de carteiras de criptomoedas de máquinas infectadas. Seu painel de controle até incluía um plugin que tentava descriptografar as frases semente das carteiras MetaMask das vítimas, descobriram pesquisadores da Proofpoint.O Amadey consegue o acesso inicial e instala outros malwares, enquanto o SocGholish, ligado ao grupo russo Evil Corp, infecta pessoas por meio de avisos falsos de atualização de navegador em sites invadidos. Juntos, eles formam a linha de frente de ataques que resultam em carteiras esvaziadas, sequestros de contas e ransomware.A polícia derrubou 326 servidores e 142 domínios, recuperou quase 27 milhões de credenciais roubadas de mais de 385.000 sistemas comprometidos e limpou cerca de 15.000 sites infectados, muitos deles de pequenas empresas. A Microsoft, parceira na operação, ligou o Amadey e o StealC a mais de 140.000 computadores infectados em todo o mundo apenas nas duas primeiras semanas de maio.O que são infostealers?Infostealers se tornaram uma rota principal para criptomoedas roubadas, extraindo silenciosamente arquivos de carteiras, chaves privadas e frases semente dos dispositivos das vítimas. Eles usam uma variedade de vetores para atacar usuários de criptomoedas, incluindo ferramentas de Inteligência artificial falsas, papéis de parede do Steam e mods de jogos piratas.A escala da exposição é vasta. Uma ação anterior da Operação Endgame no final do ano passado descobriu dados de login para mais de 100.000 carteiras de criptomoedas, roubados das vítimas, mas ainda não esvaziados.A Unidade de Crimes Digitais da Microsoft apresentou separadamente um processo de extorsão nos EUA que, pela primeira vez, tratou duas famílias de malware como uma única conspiração criminosa. Usando ferramentas de Inteligência artificial, incluindo o Copilot, para analisar o malware, os investigadores descobriram que Amadey e StealC, embora construídos por criminosos diferentes, operavam em infraestrutura compartilhada, permitindo que a Microsoft acusasse facilitadores em ambas as operações sob o Ato RICO e desmantelasse mais de 200 servidores de comando e controle. Desde então, identificou mais de 18.000 computadores de vítimas e começou a cortar o controle dos atacantes.Tais desarticulações raramente eliminam o malware completamente, e os operadores tendem a se reagrupar, com o StealC lançando uma nova versão ainda este mês. Por enquanto, a Europol e seus parceiros estão encaminhando alertas às vítimas através de serviços como o Have I Been Pwned, para que os usuários possam verificar se suas credenciais e as chaves de suas carteiras já estão em mãos criminosas.* Traduzido e editado com autorização do Decrypt.Procurando uma alternativa para aumentar seus ganhos? A Renda Fixa Digital do MB é a solução: até 18% de ganho ao ano, risco controlado e a segurança que seu dinheiro merece. Conheça agora!O post Operação global congela US$ 47 milhões em criptomoedas roubadas por malware apareceu primeiro em Portal do Bitcoin.