Novootkrivena vrsta zlonamjernog softvera cilja novčanike kriptovaluta na Windows sustavima. Zlonamjerni softver, koji su istraživači prozvali ElectroRAT, do sada je odnio tisuće žrtava, a trebalo bi se pojaviti još.
ElectroRAT krade Crypto korisnicima Windows 10
S cijenom Bitcoina višom nego ikad prije, nije iznenađenje da se nova vijest kriptovaluta koja krade inačice zlonamjernog softvera.
Istraživači na Intezer su otkrili prethodno nepoznati alat za daljinski pristup (RAT) koji trenutno cilja korisnike Windows 10. Zlonamjerni softver također je ciljao korisnike MacOS-a i Linuxa. Intezer tim nazvao je zlonamjerni softver za krađu kripto-uređaja ElectroRAT i vjeruje da postoji najmanje 6.500 žrtava.
ElectroRAT je izuzetno nametljiv. Ima razne mogućnosti kao što su bilježenje ključeva, snimanje zaslona, prijenos datoteka s diska, preuzimanje datoteka i izvršavanje naredbi na žrtvinoj konzoli. Zlonamjerni softver ima slične mogućnosti za svoje verzije Windows, Linux i MacOS.
Istraživački tim vjeruje da je kampanja aktivna od siječnja 2020., što znači da djeluje otprilike 12 mjeseci bez otkrivanja.
ElectroRAT mami korisnike kriptovaluta da preuzmu trojansku aplikaciju s postovima na mrežama društvenih mreža i forumima o kriptovalutama. Trojanizirane aplikacije izgledaju i funkcioniraju poput popularnih aplikacija za trgovanje kriptovalutama Jamm i eTrade. Tu je i trojanizirana verzija poker aplikacije za kriptovalute DaoPoker.
Povezano: Razumijevanje zlonamjernog softvera: Uobičajene vrste o kojima biste trebali znati
Saznajte više o uobičajenim vrstama zlonamjernog softvera i njihovim razlikama kako biste mogli razumjeti kako rade virusi, trojanski programi i drugi zlonamjerni softver.
Jednom instaliran, ElectroRAT pokušava pronaći privatne ključeve bilo kojih novčanika s kriptovalutom koji se nalaze u žrtvinom sustavu. Nakon što se ukradu privatni ključevi novčanika s kriptovalutom, napadač može pristupiti žrtvinom novčaniku kao da je njihov vlastiti.
Blog i analiza tvrtke Intezer također komentiraju rijetkost alata za daljinski pristup izgrađenog od temelja s određenom svrhom na umu. ElectroRAT je izgrađen pomoću programskog jezika Golang, koji se pojavljuje u sve više i više napada malware-a.
Vrlo je neobično vidjeti RAT napisan ispočetka i korišten za krađu osobnih podataka od korisnika kriptovaluta. Još je rjeđe vidjeti tako široku i ciljanu kampanju koja uključuje razne komponente kao što su lažne aplikacije / web stranice i marketinški / promotivni napori putem relevantnih foruma i društveni mediji.
Kriptovaluta krade malware u porastu
Budući da se cijena Bitcoina neprestano probijala do svih svojih najviših razina pred kraj 2020. i početkom 2021. godine, incidenti s krađom kriptovaluta također su u pokretu.
Povezano: Kako izbjeći zlonamjerni softver Cryptojacking na Google Playu
Iako meteorski uspon Bitcoina nije zaokupio maštu javnosti kao 2017. godine (kada je prvi put pogodio 20 000 USD po marki), mnogi ljudi dio svojih ulaganja premještaju u zlatni standard kriptovalute.
Imajući to na umu, važnije je nego ikad poduzeti dodatne korake u zaštiti svojih novčanika s kriptovalutama. Redovito ažurirajte svoje strojeve, nemojte preuzimati neobične aplikacije iz nepouzdanih izvora, a najvažnije je da privatni ključevi novčanika za kriptovalute budu pohranjeni izvan mreže.
Koristite kriptovalutu na Androidu? Nije tako sigurno kao što mislite! Evo što trebate znati o zlonamjernom softveru Clipper.
- Sigurnost
- Tehničke vijesti
- Udaljeni pristup
- Trojanski konj
- Windows 10
- Zlonamjerni softver
Gavin je mlađi urednik za Windows i objašnjene tehnologije, redoviti suradnik Stvarno korisnog podcasta i bio je urednik sestrinske web stranice MakeUseOf, usmjerene na kripto, Blocks Decoded. Ima BA (Hons) suvremeno pisanje s praksama digitalne umjetnosti pljačkane s brda Devona, kao i više od deset godina profesionalnog spisateljskog iskustva. Uživa u obilnim količinama čaja, društvenim igrama i nogometu.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.
