Держитесь за свои криптовалютные кошельки. В городе появился новый вредоносный вор
Недавно обнаруженный тип вредоносного ПО нацелен на криптовалютные кошельки в системах Windows. Вредоносная программа, получившая от исследователей название ElectroRAT, на данный момент насчитывает тысячи жертв, и в ближайшее время их станет еще больше
ElectroRAT крадет криптовалюту у пользователей Windows 10
Поскольку цена биткоина высока как никогда, неудивительно, что в новостях появилась новая порция вредоносных программ для кражи криптовалюты
Исследователи из компании Intezer обнаружили ранее неизвестный инструмент удаленного доступа (RAT), который в настоящее время нацелен на пользователей Windows 10. Вредоносная программа также атаковала пользователей macOS и Linux. Команда Intezer назвала вредоносную программу для кражи криптовалют ElectroRAT и считает, что ее жертвами стали по меньшей мере 6 500 человек
ElectroRAT является чрезвычайно навязчивым. Он обладает различными возможностями, такими как перехват клавиатуры, создание скриншотов, загрузка файлов с диска, скачивание файлов и выполнение команд на консоли жертвы. Вредоносная программа обладает аналогичными возможностями для своих вариантов для Windows, Linux и MacOS
Исследовательская группа считает, что кампания активна с января 2020 года, то есть она действовала около 12 месяцев без обнаружения
ElectroRAT заманивает пользователей криптовалют скачать троянское приложение с помощью сообщений в социальных сетях и на криптовалютных форумах. Троянские приложения выглядят и функционируют как популярные приложения для торговли криптовалютой Jamm и eTrade. Существует также троянская версия приложения для криптовалютного покера DaoPoker
Похожие статьи: Понимание вредоносных программ: Распространенные типы, о которых вы должны знать
После установки ElectroRAT пытается найти закрытые ключи для всех криптовалютных кошельков, находящихся в системе жертвы. После кражи закрытых ключей криптовалютного кошелька злоумышленник может получить доступ к кошельку жертвы как к своему собственному
В блоге Intezer и аналитических материалах также говорится о редкости инструмента удаленного доступа, созданного с нуля с конкретной целью.ElectroRAT был создан с использованием языка программирования Golang, который встречается во все большем количестве атак вредоносного ПО
Очень редко можно увидеть RAT, написанный с нуля и используемый для кражи личной информации пользователей криптовалют. Еще более редко можно увидеть такую широкомасштабную и целенаправленную кампанию, включающую различные компоненты, такие как поддельные приложения/веб-сайты и маркетинговые/рекламные усилия на соответствующих форумах и в социальных сетях
Вредоносные программы для кражи криптовалюты на подъеме
Поскольку цена биткоина постоянно преодолевает исторический максимум к концу 2020 года и в начале 2021 года, инциденты с кражей криптовалюты также находятся в движении
Похожие: Как избежать вредоносного ПО Cryptojacking в Google Play
Хотя метеоритный взлет биткоина не захватил воображение публики, как это было в 2017 году (когда он впервые достиг отметки $20 000 за монету), многие люди переводят часть своих инвестиций в золотой стандарт криптовалют
Учитывая это, сейчас как никогда важно предпринимать дополнительные шаги по защите своих криптовалютных кошельков. Поддерживайте свои машины в актуальном состоянии, не загружайте необычные приложения из ненадежных источников, и, самое главное, храните закрытые ключи своих криптовалютных кошельков в автономном режиме
Комментировать