Novoobjavený typ škodlivého softvéru sa zameriava na peňaženky s kryptomenami v systémoch Windows. Malvér, ktorý vedci nazvali ElectroRAT, si doteraz vyžiadal tisíce obetí, ďalšie sa objavia.
ElectroRAT kradne krypto používateľom systému Windows 10
S cenou bitcoinu vyššou ako kedykoľvek predtým nie je prekvapením, že sa do noviniek dostáva nová vlna kryptomeny kradnúca varianty malvéru.
Vedci z Intezer odhalili predtým neznámy nástroj vzdialeného prístupu (RAT), ktorý je momentálne zameraný na používateľov systému Windows 10. Malvér sa zameral aj na používateľov systémov macOS a Linux. Tím Intezer pomenoval kryptomena škodlivého softvéru ElectroRAT a je presvedčený, že ide o najmenej 6500 obetí.
ElectroRAT je mimoriadne rušivý. Má rôzne funkcie, ako je zaznamenávanie klávesov, vytváranie snímok obrazovky, nahrávanie súborov z disku, sťahovanie súborov a vykonávanie príkazov na konzole obete. Malvér má podobné možnosti pre svoje varianty Windows, Linux a MacOS.
Vedecký tím sa domnieva, že kampaň je aktívna od januára 2020, čo znamená, že je v prevádzke približne 12 mesiacov bez odhalenia.
ElectroRAT láka používateľov kryptomeny, aby si stiahli trójsku aplikáciu s príspevkami v sieťach sociálnych médií a na fórach o kryptomene. Trojanizované aplikácie vyzerajú a fungujú ako populárne aplikácie na obchodovanie s kryptomenami Jamm a eTrade. K dispozícii je tiež trójska verzia pokrovej aplikácie DaoPoker pre kryptomeny.
Súvisiace: Pochopenie malvéru: bežné typy, o ktorých by ste mali vedieť
Dozviete sa viac o bežných druhoch škodlivého softvéru a ich rozdieloch, aby ste pochopili, ako fungujú vírusy, trójske kone a iný škodlivý softvér.
Po inštalácii sa ElectroRAT pokúsi vyhľadať súkromné kľúče pre všetky peňaženky kryptomeny nájdené v systéme obete. Po krádeži súkromných kľúčov pre peňaženku s kryptomenami môže útočník získať prístup k peňaženke obete, akoby bola jeho vlastná.
Blog a analýza Intezer tiež komentujú vzácnosť nástroja vzdialeného prístupu, ktorý je od základu zostavený s konkrétnym cieľom. ElectroRAT bol zostavený pomocou programovacieho jazyka Golang, ktorý sa objavuje pri čoraz väčšom počte útokov škodlivého softvéru.
Je veľmi neobvyklé vidieť RAT napísaný od nuly a používaný na odcudzenie osobných údajov používateľom kryptomeny. Je ešte zriedkavejšie vidieť tak rozsiahlu a cielenú kampaň, ktorá zahŕňa rôzne komponenty ako falošné aplikácie / webové stránky a marketingové / propagačné úsilie prostredníctvom príslušných fór a sociálne médiá.
Kryptomena kradne malvér na vzostupe
Keďže cena bitcoinu neustále prelomovala svoje historické maximum na konci roka 2020 a začiatkom roku 2021, v pohybe sú aj incidenty týkajúce sa krádeží kryptomien.
Súvisiace: Ako sa vyhnúť škodlivému softvéru v službe Google Play
Aj keď meteorický nárast bitcoinu nezachytil predstavivosť verejnosti tak, ako tomu bolo v roku 2017 (keď prvýkrát zasiahol trh) 20 000 dolárov za mincu), veľa ľudí presúva časť svojich investícií do zlatého štandardu kryptomeny.
V tejto súvislosti je dôležitejšie ako kedykoľvek predtým podniknúť ďalšie kroky na ochranu vašich peňaženiek v kryptomene. Udržujte svoje stroje v aktualizovanom stave, nestiahnite si nijaké neobvyklé aplikácie z nedôveryhodných zdrojov a hlavne si nechajte súkromné kľúče svojej peňaženky v kryptomene uložené offline.
Používate kryptomenu v systéme Android? Nie je to také bezpečné, ako si myslíte! Tu je to, čo potrebujete vedieť o škodlivom softvéri Clipper.
- Bezpečnosť
- Tech News
- Vzdialený prístup
- Trójsky kôň
- Windows 10
- Malvér
Gavin je Junior Editor pre Windows a vysvetlené technológie, pravidelný prispievateľ do skutočne užitočného podcastu, a bol editorom sesterského webu MakeUseOf zameraného na kryptomeny Blocks Decoded. Má BA (Hons) súčasné písanie s praktikami digitálneho umenia drancované z kopcov Devonu a tiež viac ako desaťročie profesionálnych skúseností s písaním. Má rád veľké množstvo čaju, spoločenských hier a futbalu.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.
