Un tip de malware recent descoperit vizează portofelele de criptomonede de pe sistemele Windows. Programul malware, supranumit ElectroRAT de către cercetători, a susținut mii de victime până acum, iar mai multe vor apărea.

ElectroRAT fură Crypto de la utilizatorii de Windows 10

Cu prețul Bitcoin mai mare decât oricând, nu este de mirare că o nouă serie de criptomonede care fură variante de malware lovesc știrile.

Cercetătorii de la Intezer au descoperit un instrument de acces la distanță (RAT) necunoscut anterior, care vizează în prezent utilizatorii Windows 10. Programele malware au vizat, de asemenea, utilizatorii MacOS și Linux. Echipa Intezer a numit malware-ul furtului de cripte ElectroRAT și consideră că există cel puțin 6.500 de victime.

ElectroRAT este extrem de intruziv. Are diverse funcții, cum ar fi keylogging, capturi de ecran, încărcarea fișierelor de pe disc, descărcarea fișierelor și executarea comenzilor pe consola victimei. Programele malware au funcții similare pentru variantele sale Windows, Linux și MacOS.

instagram viewer

Echipa de cercetare consideră că campania a fost activă din ianuarie 2020, ceea ce înseamnă că a funcționat de aproximativ 12 luni fără detectare.

ElectroRAT atrage utilizatorii de criptomonede să descarce o aplicație troianizată cu postări pe rețelele de socializare și pe forumurile de criptomonede. Aplicațiile troiene arată și funcționează ca aplicațiile populare de tranzacționare a criptomonedelor Jamm și eTrade. Există, de asemenea, o versiune troianizată a aplicației DaoPoker pentru criptocurrency.

Legate de: Înțelegerea programelor malware: tipurile comune pe care ar trebui să le cunoașteți

Înțelegerea programelor malware: 10 tipuri comune pe care ar trebui să le cunoașteți

Aflați despre tipurile comune de malware și diferențele lor, astfel încât să puteți înțelege modul în care funcționează virușii, troienii și alte programe malware.

Odată instalat, ElectroRAT încearcă să localizeze cheile private pentru orice portofele criptomonede găsite pe sistemul victimei. Odată furate cheile private pentru un portofel criptomonedă, atacatorul poate accesa portofelul victimei ca și cum ar fi fost al lor.

Blogul și analiza Intezer comentează, de asemenea, despre raritatea unui instrument de acces la distanță construit de la bază cu un scop specific în minte. ElectroRAT a fost construit folosind limbajul de programare Golang, care prezintă tot mai multe atacuri malware.

Este foarte neobișnuit să vezi un RAT scris de la zero și folosit pentru a fura informații personale de la utilizatorii de criptomonede. Este și mai rar să vezi o campanie atât de amplă și direcționată, care include diverse componente precum aplicații / site-uri web false și eforturi de marketing / promovare prin forumuri relevante și social media.

Criptomonedă care fură programe malware în creștere

Având în vedere că prețul Bitcoin a atins în mod constant maximul său istoric până la sfârșitul anului 2020 și la începutul anului 2021, incidentele de furt de criptomonede sunt, de asemenea, în mișcare.

Legate de: Cum să evitați programele malware pe Cryptojacking pe Google Play

Deși ascensiunea meteorică a lui Bitcoin nu a captat imaginația publicului așa cum a făcut-o în 2017 (când a lovit prima oară 20.000 dolari pe marcă de monedă), mulți oameni își mută o parte din investițiile lor în standardul de aur al criptomonede.

Având în vedere acest lucru, este mai important ca oricând să luați măsuri suplimentare în protejarea portofelelor dvs. de criptomonede. Păstrați-vă mașinile la curent, nu descărcați nicio aplicație neobișnuită din surse de încredere și, mai ales, păstrați cheile private ale portofelului de criptomonede stocate offline.

E-mail
Ce este programul malware Clipper și cum afectează utilizatorii Android?

Folosești criptocurrency pe Android? Nu este atât de sigur pe cât crezi! Iată ce trebuie să știți despre malware-ul Clipper.

Subiecte asemănătoare
  • Securitate
  • Știri tehnice
  • Acces de la distanță
  • Cal troian
  • Windows 10
  • Programe malware
Despre autor
Gavin Phillips (711 articole publicate)

Gavin este Junior Editor pentru Windows și Technology Explained, un colaborator obișnuit la Podcast-ul cu adevărat util și a fost editor pentru site-ul suror al MakeUseOf, Blocks Decoded. Are un BA (Hons) Contemporary Writing with Digital Art Practices prădat de pe dealurile din Devon, precum și peste un deceniu de experiență profesională în scriere. Îi place cantități abundente de ceai, jocuri de societate și fotbal.

Mai multe de la Gavin Phillips

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Încă un pas…!

Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.

.