Egy újonnan felfedezett rosszindulatú program a kriptovaluta pénztárcákat célozza meg Windows rendszereken. A kutatók által ElectroRAT névre keresztelt kártevő eddig több ezer áldozatot követelt, és újabbak várhatók.

Az ElectroRAT titkosítja a titkosítást a Windows 10 felhasználóktól

Mivel a Bitcoin ára minden eddiginél magasabb, nem meglepő, hogy a rosszindulatú program-variánsokat ellopó kriptovaluta új területe éri el a hírt.

Kutatók itt: Intezer feltártak egy korábban ismeretlen távoli hozzáférési eszközt (RAT), amely jelenleg a Windows 10 felhasználókat célozza meg. A rosszindulatú program a macOS és a Linux felhasználókat is megcélozta. Az Intezer csapata a kriptograbló kártékony programot ElectroRAT-nak nevezte el, és úgy véli, hogy legalább 6500 áldozat van.

Az ElectroRAT rendkívül tolakodó. Különböző képességekkel rendelkezik, mint például billentyűzár, képernyőképek készítése, fájlok feltöltése lemezről, fájlok letöltése és parancsok végrehajtása az áldozat konzolján. A rosszindulatú program hasonló képességekkel rendelkezik Windows, Linux és MacOS változataihoz.

A kutatócsoport úgy véli, hogy a kampány 2020 januárja óta aktív, vagyis körülbelül 12 hónapig működik észlelés nélkül.

Az ElectroRAT csalogatja a kriptovaluta felhasználókat egy trójaiak alkalmazás letöltésére a közösségi média hálózatokon és a kriptovaluta fórumokon található bejegyzésekkel. A trójaiak alkalmazások úgy néznek ki és működnek, mint a népszerű kriptovaluta kereskedési alkalmazások, a Jamm és az eTrade. A DaoPoker kriptovaluta pókeralkalmazás trójaiak verziója is létezik.

Összefüggő: A rosszindulatú programok megértése: A leggyakoribb típusok, amelyekről tudnia kell

A rosszindulatú programok megértése: 10 általános típus, amelyekről tudnia kell

Ismerje meg a rosszindulatú programok általános típusait és azok különbségeit, hogy megértse a vírusok, a trójaiak és más rosszindulatú programok működését.

A telepítést követően az ElectroRAT megkísérli megtalálni az áldozat rendszerén található kriptovaluta pénztárcák magánkulcsait. Miután ellopták a kriptovaluta pénztárca magánkulcsait, a támadó úgy érheti el az áldozat pénztárcáját, mintha az sajátjuk lenne.

Az Intezer blog és elemzés kommentálja az alapoktól kezdve, egy konkrét célt szem előtt tartva épített távoli hozzáférési eszköz ritkaságát is. Az ElectroRAT a Golang programozási nyelv segítségével épült, amely egyre több rosszindulatú program támadásában szerepel.

Nagyon ritka, hogy a semmiből írt RAT-ot használnak, amelyet személyes adatok ellopására használnak a kriptovaluta-felhasználóktól. Még ritkábban lehet ilyen széleskörű és célzott kampányt látni, amely különféle kampányokat tartalmaz komponensek, például hamis alkalmazások / webhelyek, valamint marketing / promóciós erőfeszítések releváns fórumokon keresztül és közösségi média.

A növekvő kártékony programok ellopása kriptovalutával

Mivel a Bitcoin ára 2020 vége és 2021 elején folyamatosan áttörte minden idők legmagasabb szintjét, a kriptopénz-ellopási események is mozgásban vannak.

Összefüggő: Hogyan lehet elkerülni a rosszindulatú programok titkosítását a Google Playen

Bár a Bitcoin meteorikus emelkedése nem ragadta meg a közönség fantáziáját, mint 2017-ben (amikor először elérte a Érme márkánként 20 000 dollár), sokan befektetéseik egy részét áthelyezik a kriptovaluták.

Ezt szem előtt tartva fontosabb, mint valaha, további lépéseket tenni a kriptovaluta pénztárcák védelme érdekében. Tartsa naprakészen a gépeit, ne töltsön le szokatlan alkalmazásokat nem megbízható forrásokból, és főleg tartsa offline állapotban a kriptovaluta pénztárca magánkulcsait.

Email
Mi a Clipper malware és hogyan érinti az Android felhasználókat?

A kriptovaluta használata Android-on? Ez nem olyan biztonságos, mint gondolnád! A következőket kell tudni a Clipper kártevőiről.

Kapcsolódó témák
  • Biztonság
  • Tech News
  • Távoli hozzáférés
  • Trójai faló
  • Windows 10
  • Rosszindulatú
A szerzőről
Gavin Phillips (711 közzétett cikk)

Gavin a Windows és a Technology Explained ifjúsági szerkesztője, a Valóban hasznos Podcast rendszeres munkatársa, és a MakeUseOf titkosított testvéroldalának, a Blocks Decodednek a szerkesztője volt. BA (Hons) kortárs írással rendelkezik, digitális művészeti gyakorlatokkal a devoni domboktól fogva, valamint több mint egy évtizedes szakmai írói tapasztalattal rendelkezik. Nagyon sok teát, társasjátékot és focit élvez.

Tovább Gavin Phillips-től

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!

Még egy lépés…!

Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.

.