Pesquisadores de segurança identificaram uma nova campanha que utiliza aplicativos falsos de videoconferência para espalhar o malware Realst. O golpe tem como alvo profissionais do setor Web3, que são abordados no Telegram com propostas de investimentos e direcionados a sites falsos, como Clusee e Meeten, para baixar os supostos aplicativos de reunião. Esses programas maliciosos roubam informações confidenciais, incluindo dados de carteiras de criptomoedas, credenciais de Telegram e informações bancárias.

No macOS, o malware solicita permissões administrativas por meio de mensagens falsas, enquanto no Windows utiliza instaladores NSIS assinados com certificados roubados. O objetivo é instalar arquivos maliciosos em Rust que se conectam a servidores controlados por hackers para extrair dados sensíveis. Navegadores como Chrome, Brave e Edge também são comprometidos, com roubo de cookies e credenciais. Os cibercriminosos usam inteligência artificial para criar sites e materiais convincentes que aumentam a credibilidade dos golpes, dificultando sua identificação.

Golpes semelhantes foram registrados anteriormente, como o site falso meethub[.]gg e o esquema markopolo, ambos em 2024, que também miraram usuários de criptomoedas com aplicativos fraudulentos. A campanha destaca o crescimento de ameaças envolvendo ferramentas de IA e novos malwares, como Fickle Stealer e Celestial Stealer, voltados para roubo de dados corporativos e pessoais. Especialistas alertam que esses ataques são cada vez mais sofisticados, especialmente contra empreendedores que buscam automatizar processos de negócios ou utilizam softwares de terceiros.