Novoodkrita vrsta zlonamerne programske opreme cilja na denarnice za kriptovalute v sistemih Windows. Zlonamerna programska oprema, ki so jo raziskovalci poimenovali ElectroRAT, je doslej zahtevala na tisoče žrtev, nastalo pa naj bi bilo še več.

ElectroRAT krade Crypto uporabnikom sistema Windows 10

Ker je cena Bitcoina višja kot kdaj koli prej, ni presenetljivo, da nov val kriptovalut, ki krade različice zlonamerne programske opreme, zadeva novice.

Raziskovalci na Intezer so odkrili prej neznano orodje za oddaljeni dostop (RAT), ki trenutno cilja na uporabnike sistema Windows 10. Zlonamerna programska oprema je ciljala tudi na uporabnike macOS in Linuxa. Skupina Intezer je kriptokradico zlonamerne programske opreme poimenovala ElectroRAT in meni, da je v njej vsaj 6500 žrtev.

ElectroRAT je izjemno vsiljiv. Ima različne funkcije, kot so beleženje tipk, snemanje posnetkov zaslona, ​​nalaganje datotek z diska, prenos datotek in izvrševanje ukazov na konzoli žrtve. Zlonamerna programska oprema ima podobne zmogljivosti za različice Windows, Linux in MacOS.

instagram viewer

Raziskovalna skupina meni, da je kampanja aktivna od januarja 2020, kar pomeni, da deluje približno 12 mesecev brez zaznavanja.

ElectroRAT privablja uporabnike kriptovalut, da prenesejo trojansko aplikacijo z objavami na socialnih omrežjih in forumih za kriptovalute. Trojanizirane aplikacije so videti in delujejo kot priljubljene aplikacije za trgovanje s kriptovalutami Jamm in eTrade. Obstaja tudi trojanizirana različica aplikacije za poker kriptovalut DaoPoker.

Sorodno: Razumevanje zlonamerne programske opreme: pogoste vrste, o katerih bi morali vedeti

Razumevanje zlonamerne programske opreme: 10 pogostih vrst, o katerih bi morali vedeti

Spoznajte pogoste vrste zlonamerne programske opreme in njihove razlike, da boste lahko razumeli, kako delujejo virusi, trojanski programi in druga zlonamerna programska oprema.

Ko je ElectroRAT nameščen, poskuša najti zasebne ključe za vse denarnice za kriptovalute, ki jih najdete v sistemu žrtve. Ko ukradejo zasebne ključe za denarnico za kriptovalute, lahko napadalec dostopa do denarnice žrtve, kot da je njihova.

Blog in analiza Intezer prav tako komentirajo redkost orodja za oddaljeni dostop, zgrajenega od začetka s posebnim namenom. ElectroRAT je bil zgrajen z uporabo programskega jezika Golang, ki se pojavlja v vedno več napadih zlonamerne programske opreme.

Zelo nenavadno je videti RAT, napisan iz nič in uporabljen za krajo osebnih podatkov uporabnikov kriptovalut. Še bolj redko je videti tako obsežno in ciljno usmerjeno kampanjo, ki vključuje različne komponente, kot so ponarejene aplikacije / spletna mesta in trženje / promocija prek ustreznih forumov in socialni mediji.

Kriptovaluta krade zlonamerno programsko opremo v porastu

Ko se cena Bitcoina proti koncu leta 2020 in v začetku leta 2021 neprestano prebija na najvišjo raven, so tudi na poti incidenti kraje kriptovalut.

Sorodno: Kako se izogniti zlonamerni programski opremi Cryptojacking v Googlu Play

Čeprav Bitcoinov meteorski vzpon ni zajel domišljije javnosti kot leta 2017 (ko je prvič dosegel 20.000 ameriških dolarjev na znamko kovanca), veliko ljudi premakne del svojih naložb v zlati standard kriptovalute.

Glede na to je bolj kot kdaj koli prej pomembno, da naredite dodatne ukrepe za zaščito svojih denarnic s kriptovalutami. Poskrbite, da bodo vaši računalniki posodobljeni, ne prenašajte nenavadnih aplikacij iz nezaupljivih virov, predvsem pa naj bodo zasebni ključi denarnice za kriptovalute shranjeni brez povezave.

E-naslov
Kaj je zlonamerna programska oprema Clipper in kako vpliva na uporabnike Androida?

Uporabljate kriptovaluto v Androidu? Ni tako varno, kot si mislite! Tukaj je tisto, kar morate vedeti o zlonamerni programski opremi Clipper.

Sorodne teme
  • Varnost
  • Tehnične novice
  • Oddaljen dostop
  • Trojanski konj
  • Windows 10
  • Zlonamerna programska oprema
O avtorju
Gavin Phillips (711 objavljenih člankov)

Gavin je mlajši urednik za Windows in razloženo tehnologijo, redni sodelavec za zelo uporaben podcast in je bil urednik za sestrsko spletno stran MakeUseOf, Blocks Decoded. Ima BA (odliko) za sodobno pisanje z digitalnimi umetniškimi praksami, ki so ga razgrabili z gričev Devona, in več kot desetletje poklicnih izkušenj s pisanjem. Uživa obilno količino čaja, družabne igre in nogomet.

Več od Gavina Phillipsa

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!

Še en korak…!

Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.

.