Nowo wykryty typ złośliwego oprogramowania atakuje portfele kryptowalut w systemach Windows. Złośliwe oprogramowanie, nazwane przez naukowców ElectroRAT, pochłonęło do tej pory tysiące ofiar, a pojawi się więcej.
ElectroRAT Kradnie Crypto od użytkowników Windows 10
Ponieważ cena Bitcoina jest wyższa niż kiedykolwiek wcześniej, nie jest zaskoczeniem, że w wiadomościach pojawia się nowa fala wariantów złośliwego oprogramowania kradnącego kryptowaluty.
Badacze w Intezer odkryli nieznane wcześniej narzędzie dostępu zdalnego (RAT), które jest obecnie skierowane do użytkowników systemu Windows 10. Szkodliwe oprogramowanie atakowało również użytkowników macOS i Linux. Zespół Intezer nazwał złośliwe oprogramowanie do kradzieży kryptowalut ElectroRAT i uważa, że jest co najmniej 6500 ofiar.
ElectroRAT jest wyjątkowo uciążliwy. Ma różne możliwości, takie jak keylogging, robienie zrzutów ekranu, przesyłanie plików z dysku, pobieranie plików i wykonywanie poleceń na konsoli ofiary. Złośliwe oprogramowanie ma podobne możliwości dla swoich wariantów systemów Windows, Linux i MacOS.
Zespół badawczy uważa, że kampania jest aktywna od stycznia 2020 r., Co oznacza, że działała przez około 12 miesięcy bez wykrycia.
ElectroRAT wabi użytkowników kryptowalut do pobrania trojanizowanej aplikacji za pomocą postów w sieciach społecznościowych i forach kryptowalut. Trojanizowane aplikacje wyglądają i działają jak popularne aplikacje do handlu kryptowalutami Jamm i eTrade. Istnieje również trojanizowana wersja aplikacji pokerowej DaoPoker z kryptowalutą.
Związane z: Zrozumienie złośliwego oprogramowania: typowe typy, o których powinieneś wiedzieć
Dowiedz się o typowych typach złośliwego oprogramowania i różnicach między nimi, aby zrozumieć, jak działają wirusy, konie trojańskie i inne złośliwe oprogramowanie.
Po zainstalowaniu ElectroRAT próbuje zlokalizować klucze prywatne do dowolnych portfeli kryptowalut znalezionych w systemie ofiary. Gdy klucze prywatne do portfela kryptowalut zostaną skradzione, atakujący może uzyskać dostęp do portfela ofiary tak, jakby był jego własnym.
Blog i analiza Intezer również komentują rzadkość narzędzia zdalnego dostępu zbudowanego od podstaw z myślą o określonym celu. ElectroRAT został zbudowany przy użyciu języka programowania Golang, który występuje w coraz większej liczbie ataków złośliwego oprogramowania.
Bardzo rzadko można zobaczyć RAT napisany od podstaw i używany do kradzieży danych osobowych użytkowników kryptowalut. Jeszcze rzadziej spotyka się tak szeroko zakrojoną i ukierunkowaną kampanię, która obejmuje różne komponenty, takie jak fałszywe aplikacje / strony internetowe i działania marketingowe / promocyjne za pośrednictwem odpowiednich forów i Media społecznościowe.
Coraz popularniejsze staje się kradzież kryptowaluty złośliwego oprogramowania
Ponieważ cena Bitcoin konsekwentnie przebija się przez swój rekord wszechczasów pod koniec 2020 roku i na początku 2021 roku, incydenty kradzieży kryptowalut również są w ruchu.
Związane z: Jak uniknąć Cryptojacking Malware w Google Play
Chociaż błyskawiczny wzrost Bitcoina nie poruszył wyobraźni opinii publicznej, jak to miało miejsce w 2017 roku (kiedy po raz pierwszy uderzył w 20000 USD za znak monety), wiele osób przenosi część swoich inwestycji na standard złota kryptowaluty.
Mając to na uwadze, ważniejsze niż kiedykolwiek jest podjęcie dodatkowych kroków w celu ochrony portfeli kryptowalut. Dbaj o aktualność swoich maszyn, nie pobieraj żadnych nietypowych aplikacji z niezaufanych źródeł, a przede wszystkim przechowuj klucze prywatne portfela kryptowalut w trybie offline.
Używasz kryptowaluty na Androidzie? To nie jest tak bezpieczne, jak myślisz! Oto, co musisz wiedzieć o złośliwym oprogramowaniu Clipper.
- Bezpieczeństwo
- Wiadomości techniczne
- Dostęp zdalny
- Koń trojański
- Windows 10
- Złośliwe oprogramowanie
Gavin jest młodszym edytorem Windows and Technology Explained, stałym współpracownikiem Really Useful Podcast oraz redaktorem siostrzanej witryny MakeUseOf, Blocks Decoded, skupiającej się na kryptografii. Posiada tytuł licencjata (z wyróżnieniem) w zakresie współczesnego pisania z praktykami sztuki cyfrowej zrabowanych ze wzgórz Devon, a także ponad dziesięcioletnie doświadczenie w pisaniu. Uwielbia herbatę, gry planszowe i piłkę nożną.
Zapisz się do naszego newslettera
Dołącz do naszego biuletynu, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Jeszcze jeden krok…!
Potwierdź swój adres e-mail w wiadomości e-mail, którą właśnie wysłaliśmy.
