Новооткрит тип злонамерен софтуер е насочен към портфейли за криптовалута в системи с Windows. Досега зловредният софтуер, наречен ElectroRAT от изследователите, е отнел хиляди жертви, като ще се появят още.

ElectroRAT краде крипто от потребители на Windows 10

С цената на биткойн по-висока от всякога, не е изненадващо, че нов набор от криптовалути, крадещи варианти на зловреден софтуер, удря новините.

Изследователи в Интезер са разкрили неизвестен преди това инструмент за отдалечен достъп (RAT), който в момента е насочен към потребители на Windows 10. Злонамереният софтуер е насочен и към потребители на macOS и Linux. Екипът на Intezer е кръстил злоупотребата с кражба на крипто ElectroRAT и смята, че има поне 6500 жертви.

ElectroRAT е изключително натрапчив. Той има различни възможности като записване на ключове, правене на екранни снимки, качване на файлове от диска, изтегляне на файлове и изпълнение на команди на конзолата на жертвата. Злонамереният софтуер има подобни възможности за своите варианти за Windows, Linux и MacOS.

instagram viewer

Изследователският екип вярва, че кампанията е активна от януари 2020 г., което означава, че работи в продължение на около 12 месеца без откриване.

ElectroRAT примамва потребителите на криптовалута да изтеглят троянизирано приложение с публикации в социалните мрежи и форуми за криптовалута. Троянизираните приложения изглеждат и функционират като популярни приложения за търговия с криптовалути Jamm и eTrade. Има и троянизирана версия на приложението за криптовалута покер DaoPoker.

Свързани: Разбиране на зловредния софтуер: Често срещаните типове, за които трябва да знаете

Разбиране на зловредния софтуер: 10 често срещани типа, за които трябва да знаете

Научете за често срещаните видове зловреден софтуер и техните разлики, за да можете да разберете как работят вирусите, троянските програми и други зловредни програми.

Веднъж инсталиран, ElectroRAT се опитва да намери частните ключове за всички портфейли за криптовалута, намерени в системата на жертвата. След като частните ключове за портфейл за криптовалута бъдат откраднати, нападателят може да получи достъп до портфейла на жертвата, сякаш е техен.

Блогът и анализът на Intezer също коментират рядкостта на инструмент за отдалечен достъп, създаден от нулата с конкретна цел. ElectroRAT е създаден с помощта на езика за програмиране Golang, който се включва във все повече атаки на злонамерен софтуер.

Много е необичайно да видите RAT, написан от нулата и използван за кражба на лична информация от потребители на криптовалута. Още по-рядко се вижда такава широкообхватна и целенасочена кампания, която включва различни компоненти като фалшиви приложения / уебсайтове и маркетингови / промоционални усилия чрез съответните форуми и социална медия.

Криптовалута кражба на зловреден софтуер във възход

Тъй като цената на биткойните постоянно пробива рекордното си ниво към края на 2020 г. и в началото на 2021 г., инцидентите с кражба на криптовалути също са в движение.

Свързани: Как да избегнем Cryptojacking Malware в Google Play

Въпреки че метеоритният възход на Биткойн не е завладял въображението на обществеността, както през 2017 г. (когато за първи път удари $ 20 000 на марка), много хора пренасят част от инвестициите си в златния стандарт на криптовалути.

Имайки това предвид, е по-важно от всякога да предприемете допълнителни стъпки за защита на вашите портфейли за криптовалута. Поддържайте машините си актуални, не изтегляйте никакви необичайни приложения от ненадеждни източници и най-вече поддържайте личните ключове на портфейла си за криптовалута съхранени офлайн.

електронна поща
Какво представлява зловредният софтуер на Clipper и как засяга потребителите на Android?

Използвате криптовалута на Android? Не е толкова безопасно, колкото си мислите! Ето какво трябва да знаете за зловредния софтуер Clipper.

Свързани теми
  • Сигурност
  • Технически новини
  • Отдалечен достъп
  • Троянски кон
  • Windows 10
  • Зловреден софтуер
За автора
Гавин Филипс (711 статии публикувани)

Гавин е младши редактор за Windows и обяснени технологии, редовен сътрудник на наистина полезния подкаст и беше редактор на сестринния сайт на MakeUseOf, фокусиран върху крипто, Blocks Decoded. Той има бакалавърска степен (Hons) за съвременно писане с практики за дигитално изкуство, отвлечена от хълмовете на Девън, както и над десетилетие професионален опит в писането. Той се радва на обилни количества чай, настолни игри и футбол.

Още от Гавин Филипс

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!

Още една стъпка…!

Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.

.