Uma nova campanha maliciosa está utilizando aplicativos falsos de criptomoedas para distribuir o malware DarkComet, um trojan de acesso remoto conhecido por suas capacidades de espionagem e controle total do sistema infectado. Os cibercriminosos estão se aproveitando da popularidade das criptomoedas para atrair vítimas com promessas de acesso a carteiras digitais recheadas ou ferramentas de negociação exclusivas.
Os arquivos maliciosos são distribuídos principalmente como executáveis para Windows, com nomes chamativos como “94k BTC wallet.exe”, geralmente dentro de pacotes compactados em formato RAR. Ao executar o arquivo, em vez de acessar qualquer funcionalidade relacionada a Bitcoin, o usuário instala silenciosamente o DarkComet em seu sistema. Esse trojan permite que o atacante tenha controle remoto sobre a máquina, colete dados sensíveis, capture teclas digitadas, acesse a webcam e o microfone, além de transferir arquivos sem o conhecimento da vítima. Apesar de ser uma ameaça antiga, o DarkComet continua a ser utilizado em campanhas pontuais, especialmente por seu conjunto robusto de funcionalidades e por estar amplamente disponível em fóruns de hacking. Seu reaparecimento mostra que ferramentas “obsoletas” ainda representam riscos reais quando combinadas com engenharia social eficaz.
A campanha atual demonstra uma abordagem voltada a usuários interessados em criptomoedas, setor que historicamente já atrai a atenção de golpistas. A promessa de ganhos rápidos ou acesso a wallets de grande valor continua sendo uma isca eficiente para comprometer sistemas. O método de entrega é simples e direto, sem necessidade de explorações sofisticadas. Basta a vítima executar o programa e, a partir disso, o trojan inicia sua comunicação com o servidor de comando e controle, possibilitando ações remotas por parte do invasor.
