Nově objevený typ malwaru cílí na kryptoměnové peněženky v systémech Windows. Malware, který vědci nazvali ElectroRAT, si dosud vyžádal tisíce obětí a objevují se další.
ElectroRAT krade krypto uživatelům Windows 10
Vzhledem k tomu, že cena bitcoinů je vyšší než kdykoli předtím, není překvapením, že se do zpráv dostává nová řada kryptoměn kradoucích varianty malwaru.
Výzkumní pracovníci v Intezer odhalili dříve neznámý nástroj vzdáleného přístupu (RAT), který je aktuálně zaměřen na uživatele Windows 10. Malware se také zaměřil na uživatele systémů macOS a Linux. Tým Intezer pojmenoval kryptoměnový malware ElectroRAT a věří, že je nejméně 6500 obětí.
ElectroRAT je velmi rušivý. Má různé funkce, jako je keylogging, pořizování snímků obrazovky, nahrávání souborů z disku, stahování souborů a provádění příkazů na konzole oběti. Malware má podobné možnosti pro své varianty Windows, Linux a MacOS.
Výzkumný tým věří, že kampaň je aktivní od ledna 2020, což znamená, že je v provozu přibližně 12 měsíců bez detekce.
ElectroRAT láká uživatele kryptoměny ke stažení trojské aplikace s příspěvky na sociálních sítích a fórech o kryptoměnách. Trojské aplikace vypadají a fungují jako populární aplikace pro obchodování s kryptoměnami Jamm a eTrade. K dispozici je také trojská verze pokerové aplikace DaoPoker s kryptoměnou.
Příbuzný: Porozumění malwaru: Běžné typy, o kterých byste měli vědět
Zjistěte více o běžných typech malwaru a jejich rozdílech, abyste pochopili, jak fungují viry, trojské koně a další malware.
Po instalaci se ElectroRAT pokusí najít soukromé klíče pro všechny peněženky kryptoměny nalezené v systému oběti. Jakmile dojde ke krádeži soukromých klíčů pro peněženku s kryptoměnou, může útočník přistupovat k peněžence oběti, jako by byla jeho vlastní.
Blog a analýza Intezer také komentují raritu nástroje pro vzdálený přístup vytvořeného od základu s ohledem na konkrétní účel. ElectroRAT byl postaven pomocí programovacího jazyka Golang, který se objevuje u stále více útoků škodlivého softwaru.
Je velmi neobvyklé vidět RAT napsaný od nuly a používaný ke krádeži osobních údajů uživatelům kryptoměny. Ještě vzácnější je vidět tak rozsáhlou a cílenou kampaň, která zahrnuje různé komponenty jako falešné aplikace / webové stránky a marketingové / propagační úsilí prostřednictvím příslušných fór a sociální média.
Kryptoměna krade malware na vzestupu
Vzhledem k tomu, že cena bitcoinu na konci roku 2020 a počátkem roku 2021 neustále prolomovala své historické maximum, jsou v pohybu i případy krádeže kryptoměn.
Příbuzný: Jak se vyhnout kryptojackingu malwaru na Google Play
Přestože meteorický vzestup bitcoinů nezachytil představivost veřejnosti, jako tomu bylo v roce 2017 (když poprvé zasáhl 20 000 $ za minci), mnoho lidí přesouvá část svých investic do zlatého standardu kryptoměny.
S ohledem na to je důležitější než kdy jindy podniknout další kroky k ochraně vašich peněženek s kryptoměnou. Udržujte své stroje v aktuálním stavu, nestahujte žádné neobvyklé aplikace z nedůvěryhodných zdrojů a především nechávejte soukromé klíče své peněženky v kryptoměně uložené offline.
Používáte kryptoměnu na Androidu? Není to tak bezpečné, jak si myslíte! Zde je to, co potřebujete vědět o malwaru Clipper.
- Bezpečnostní
- Tech News
- Vzdálený přístup
- Trojský kůň
- Windows 10
- Malware
Gavin je Junior Editor pro Windows a vysvětlení technologií, pravidelným přispěvatelem do opravdu užitečného podcastu, a byl editorem sesterského webu MakeUseOf zaměřeného na kryptoměny Blocks Decoded. Má BA (Hons) Contemporary Writing with Digital Art Practices drancovaný z kopců Devonu a také více než deset let zkušeností s profesionálním psaním. Má rád velké množství čaje, deskových her a fotbalu.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.
