Uma nova ameaça digital está colocando usuários de macOS e Windows em alerta: o malware “Meeten”. Desfarçado de aplicativos legítimos de videoconferência, ele rouba credenciais e criptomoedas em golpes sofisticados que têm como alvo principal a comunidade Web3.
Como o Golpe Funciona
O malware “Meeten” é uma variante do Realst Stealer, ativo há cerca de quatro meses. Os cibercriminosos passam por empresas respeitáveis, como “Meetio”, utilizando nomes enganosos como Clusee, Cuesee, Meeten e Meetone. Com o apoio de ferramentas de inteligência artificial, os invasores criam sites e perfis de redes sociais altamente convincentes para disseminar o malware.
O golpe começa com o contato inicial, geralmente via Telegram, onde um suposto conhecido ou parceiro de negócios aborda a vítima. Após estabelecer uma conversa, o fraudador sugere agendar uma reunião e solicita que o alvo baixe um aplicativo de videoconferência diretamente de um site indicado. Assim que o software é instalado, o Meeten rouba informações confidenciais e acessa dados de criptomoedas.
Detalhes Técnicos do Malware
Segundo a Cado Security Labs, o ataque é de forma estratégica, utilizando JavaScript em seus sites maliciosos para capturar criptomoedas armazenadas em navegadores da web antes mesmo da instalação do malware. Após a instalação, o software explora dados adicionais e os extras em arquivos zip, prontos para serem enviados aos servidores dos hackers.
O malware tem como foco:
- Credenciais de aplicativos como Telegram.
- Dados bancários armazenados.
- Cookies e informações de preenchimento automático de navegadores como Google Chrome, Opera, Brave, Microsoft Edge e outros.
- Informações de carteiras digitais, incluindo Ledger, Trezor, Binance e Phantom.
A versão para Windows, identificada como “MeetenApp.exe”, utiliza o instalador Nullsoft Scriptable Installer System (NSIS), que está devidamente confirmado com um certificado da “Brys Software”, possivelmente roubado. Isso reforça a complexidade e o planejamento por trás do golpe.
Já no macOS, o Meeten segue um funcionamento semelhante, exfiltrando dados sensíveis após iterar por vários armazenamentos de informações no dispositivo.
Golpes Bem Planejados e Direcionados
Casos documentados mostram que o golpe é altamente modificado. Em um deles, um usuário foi abordado por um contato no Telegram para discutir uma “oportunidade de investimento”. O fraudador chegou a compartilhar uma apresentação de negócios para convencer a vítima, demonstrando o nível de sofisticação e preparação na execução do esquema.
As vítimas, geralmente ligadas ao setor Web3, relataram que o roubo de criptomoedas ocorreu após reuniões aparentemente legítimas agendadas pelos criminosos.
Reforçando a Segurança Contra Ameaças Digitais
O aumento do uso de aplicativos Electron, como o Meeten, destaca a importância de medidas de segurança rigorosas. Pesquisadores recomendam que os usuários:
- Valide as fontes antes de baixar aplicativos, especialmente em situações de oportunidade comercial.
- Evite clicar em links recebidos, mesmo que visite contatos conhecidos, sem antes confirmar seus contatos.
- Monitore atividades divertidas em dispositivos e contas digitais.
- Implemente autenticação multifator para contas sensíveis.
Contexto: Ameaças Crescentes no Mundo Web3
A expansão da Web3 tem atraído também cibercriminosos em busca de explorar as vulnerabilidades deste novo ecossistema. Ferramentas baseadas em IA, como as usadas pelos desenvolvedores do Meeten, facilitam a criação de fraudes convincentes, ampliando o alcance dos ataques.
Com o crescimento de golpes como este, executivos e empresas devem investir em treinamentos de conscientização digital e tecnologias de cibersegurança para mitigar riscos e proteger suas operações.
Num cenário em que as ciberameaças evoluem rapidamente, o caso do malware Meeten reforça a importância de práticas rigorosas de segurança digital, especialmente num ambiente como o Web3, altamente visto por golpistas. Identificar comportamentos suspeitos, validar fontes e adotar tecnologias de proteção são passos essenciais para mitigar riscos e proteger informações confidenciais. Empresas e usuários devem manter-se vigilantes, pois a segurança digital não é apenas uma necessidade técnica, mas um pilar estratégico na era da inovação conectada.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
