Новооткривени тип малвера циља новчанике крипто валута на Виндовс системима. Злонамерни софтвер, који су истраживачи прозвали ЕлецтроРАТ, до сада је однео хиљаде жртава, а требало би да се појаве још.
ЕлецтроРАТ краде крипто код корисника оперативног система Виндовс 10
Са ценом Битцоина вишом него икад раније, није изненађење да нова врста криптовалута која краде малвер-ове варијанте погађа вести.
Истраживачи на Интезер су открили претходно непознати алат за даљински приступ (РАТ) који тренутно циља кориснике Виндовс 10. Злонамерни софтвер је такође циљао кориснике МацОС-а и Линук-а. Тим компаније Интезер именовао је малвер за крађу крипто-система ЕлецтроРАТ и верује да има најмање 6.500 жртава.
ЕлецтроРАТ је изузетно наметљив. Има разне могућности као што су регистровање кључева, прављење снимака екрана, учитавање датотека са диска, преузимање датотека и извршавање наредби на жртвиној конзоли. Злонамерни софтвер има сличне могућности за своје верзије Виндовс, Линук и МацОС.
Истраживачки тим верује да је кампања активна од јануара 2020. године, што значи да је у функцији око 12 месеци без откривања.
ЕлецтроРАТ мами кориснике крипто валуте да преузму тројанску апликацију са постовима на мрежама друштвених медија и форумима о крипто валутама. Тројанизоване апликације изгледају и функционишу попут популарних апликација за трговање крипто валутама Јамм и еТраде. Постоји и тројанизована верзија покер апликације за криптовалуте ДаоПокер.
Повезан: Разумевање малвера: Уобичајени типови о којима бисте требали знати
Сазнајте више о уобичајеним врстама малвера и њиховим разликама, како бисте могли да разумете како раде вируси, тројански програми и други малвер.
Једном инсталиран, ЕлецтроРАТ покушава да пронађе приватне кључеве било ког новчаника за криптовалуте који се налази у систему жртве. Једном када се украду приватни кључеви новчаника за криптовалуте, нападач може приступити жртвином новчанику као да је њихов.
Блог и анализа компаније Интезер такође коментаришу реткост алата за даљински приступ који је направљен од темеља са посебном намером. ЕлецтроРАТ је направљен помоћу програмског језика Голанг, који се појављује у све већем броју напада малвера.
Веома је необично видети РАТ написан испочетка и коришћен за крађу личних података од корисника крипто валута. Још је ретко видети тако широку и циљану кампању која укључује разне компоненте као што су лажне апликације / веб локације и маркетиншки / промотивни напори путем релевантних форума и друштвени медији.
Крипто валута краде малвер у порасту
С обзиром да се цена Битцоин-а непрестано пробија кроз свој највиши ниво крајем 2020. и почетком 2021. године, инциденти крађе крипто валута су такође у покрету.
Повезан: Како избећи злонамерни софтвер за криптоотвор на Гоогле Плаи-у
Иако метеорски успон Битцоина није заокупио машту јавности као 2017. године (када је први пут погодио 20.000 долара по марки), многи људи део свог улагања премештају у златни стандард криптовалуте.
Имајући то на уму, важније је него икад да предузмете додатне кораке у заштити својих новчаника за криптовалуте. Редовно ажурирајте своје машине, немојте преузимати никакве необичне апликације из непоузданих извора, а највише од свега, приватне кључеве новчаника за криптовалуте чувајте ван мреже.
Користите крипто валуту на Андроиду? Није толико сигурно колико мислите! Ево шта треба да знате о малверу Цлиппер.
- Сигурност
- Тецх Невс
- Даљински приступ
- Тројански коњ
- Виндовс 10
- Злонамерних програма
Гавин је млађи уредник за Виндовс и објашњене технологије, редовни сарадник Стварно корисног подцаста и био је уредник за сестринску веб страницу МакеУсеОф, фокусирану на крипто, Блоцкс Децодед. Има БА (одликовање) савремено писање са дигиталним уметничким праксама које су отете са брда Девона, као и више од деценије професионалног писменог искуства. Ужива у обилним количинама чаја, друштвеним играма и фудбалу.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.