Pesquisadores de segurança da Anchore alertaram sobre uma nova campanha de hackers que invadem aplicativos inativos do Linux, especificamente os pacotes Snap, para roubar criptomoedas. Os atacantes se aproveitam de aplicativos dormentes na Snap Store Canonical, que não recebem mais atualizações e têm seus domínios expirados. Ao adquirir esses domínios, os cibercriminosos redefinem senhas e atualizam o código dos aplicativos para incluir malware. Essa técnica tem sido utilizada principalmente em aplicativos de carteira de criptomoeda, como Exodus, Ledger Live e Trust Wallet, resultando em perdas financeiras significativas que variam de R$ 50 mil a R$ 2,5 milhões. O grupo responsável pelos ataques ainda não foi identificado, mas há indícios de que opere na Croácia. A Canonical está ciente do problema e trabalha para remover os snaps maliciosos, embora novos apareçam rapidamente. Os usuários são aconselhados a ter cautela ao baixar softwares relacionados a criptomoedas, especialmente carteiras.
Fonte: https://canaltech.com.br/seguranca/hackers-invadem-aplicativos-inativos-do-linux-para-roubar-criptomoedas/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
26/01/2026 • Risco: ALTO
MALWARE
Hackers invadem aplicativos inativos do Linux para roubar criptomoedas
RESUMO EXECUTIVO
A invasão de aplicativos inativos do Linux por hackers representa um risco significativo para a segurança digital, especialmente em relação a carteiras de criptomoedas. A rápida adaptação dos atacantes e a dificuldade em mitigar o problema exigem que as empresas revisem suas práticas de segurança e monitorem continuamente os aplicativos utilizados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Perdas financeiras diretas devido ao roubo de criptomoedas.
Operacional
Roubo de valores entre R$ 50 mil e R$ 2,5 milhões em criptomoedas.
Setores vulneráveis
['Tecnologia', 'Finanças', 'Serviços Online']
📊 INDICADORES CHAVE
Perdas financeiras entre R$ 50 mil e R$ 2,5 milhões.
Indicador
Dezenas de aplicativos de carteira de criptomoeda afetados.
Contexto BR
ALTO
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há aplicativos Snap in uso que não estão recebendo atualizações.
2
Recomendar a remoção de aplicativos dormentes e a utilização de carteiras de criptomoeda confiáveis.
3
Monitorar continuamente a atividade de aplicativos e domínios relacionados a criptomoedas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de aplicativos que não recebem atualizações, pois isso pode levar a perdas financeiras significativas e comprometer a confiança dos usuários.
⚖️ COMPLIANCE
Implicações legais relacionadas à proteção de dados e segurança digital no Brasil.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
