Asimismo, se explicó que el malware es capaz de obtener credenciales de acceso a los navegadores como el caso de Internet Explorer, Firefox y Google Chrome. Así, se pueden capturar pulsaciones del teclado, grabación de audio desde el micrófono e, incluso, descargar archivos. Todo esto mediante Discord, donde hackers se hacen pasar por personal oficial y que se tiene una actualización de la aplicación de minado de Safemoon.
Ante ello, la víctima que cae en el engaño ingresa a un enlace (que tiene solo un caracter diferente al sitio oficial), y descarga automáticamente el virus. A su vez, la compañía de ciberseguridad catalogó a este como un troyano, puesto que es una aplicación que se presenta como “inofensiva” y actúa de forma transparente. Además, se realizan descargas en segundo plano por medio de la RAT llamada “Remcos”.
Vale la pena señalar que Safemoon es un activo con mucha popularidad en el mundo de las criptomonedas. Se fundó en marzo de 2021, pero siempre han tenido un serio problema en materia de seguridad. En agosto de este mismo año denunciaron una situación similar que suplantó su identidad. Hasta el momento, el token ha caído estrepitosamente y no es para menos, pues el malware sigue atacando de forma implacable.