Nos últimos dias circularam uma série de ofertas de emprego nas plataformas das exchanges de criptomoedas Coinbase (BVMF:C2OI34) (NASDAQ:COIN) e Crypto.com, ocasionando o interesse de diferentes usuários na internet.
Entretanto, estas ofertas de emprego eram, na verdade, um malware implantado pelo grupo de hackers norte-coreano Lazarus, afetando vários usuários do sistema operacional da Apple (NASDAQ:AAPL), o macOS.
O modus operandi da Lazarus tem por nome Operation Dream Job (operação emprego dos sonhos) e tem por objetivo atrair diferentes pessoas com falsas propostas de trabalho e grandes benefícios laborais.
Ao baixar a oferta de emprego em formato PDF, um arquivo malicioso é introduzido no computador do usuário e libera um ataque de diversas formas, dependendo da variante do malware.
Como se proteger contra este tipo de malware
Segundo o artigo do SentinelOne, os arquivos maliciosos têm nomes diferentes, por este motivo é importante que os usuários possam baixar para o computador apenas arquivos provenientes de fontes confiáveis.
Em casos de ofertas de emprego, é necessário sempre analisar o perfil da pessoa que enviou a vaga. Além disso, é importante executar o antivírus com regularidade e não baixar nenhum leitor de PDF que não seja confiável.
O que é Lazarus Group?
Lazarus Group, também conhecido como Hidden Cobra, Dark Seoul, Guardians of Peace, APT38, Bluenoroff e uma série de outros nomes, refere-se a um grupo de hackers sul-coreanos que visam o roubo de ativos através de diferentes mecanismos.
Até o momento foi demonstrado a atuação do Lazarus em roubos milionários contra empresas como Sony (NYSE:SONY), Axie Infinity e grandes bancos de todo o mundo.
Além disso, já atuaram em ataques cibernéticos em mais de 74 países, ocasionando grandes perdas em diferentes projetos.