Ένας νέος τύπος κακόβουλου λογισμικού στοχεύει πορτοφόλια κρυπτογράφησης σε συστήματα Windows. Το κακόβουλο λογισμικό, που ονομάστηκε ElectroRAT από τους ερευνητές, έχει διεκδικήσει χιλιάδες θύματα μέχρι στιγμής, με περισσότερα να προκύψουν.

Το ElectroRAT κλέβει το Crypto από χρήστες των Windows 10

Με την τιμή του Bitcoin υψηλότερη από ποτέ, δεν αποτελεί έκπληξη το γεγονός ότι μια νέα σειρά κρυπτογράφησης που κλέβει παραλλαγές κακόβουλου λογισμικού χτυπά τα νέα.

Ερευνητές στο Intezer έχουν ανακαλύψει ένα προηγουμένως άγνωστο εργαλείο απομακρυσμένης πρόσβασης (RAT) που στοχεύει αυτήν τη στιγμή χρήστες Windows 10. Το κακόβουλο λογισμικό έχει επίσης στοχεύσει χρήστες macOS και Linux. Η ομάδα του Intezer ονόμασε το κακόβουλο λογισμικό κλοπής ElectroRAT και πιστεύει ότι υπάρχουν τουλάχιστον 6.500 θύματα.

Το ElectroRAT είναι εξαιρετικά ενοχλητικό. Διαθέτει διάφορες δυνατότητες όπως πληκτρολόγηση, λήψη στιγμιότυπων οθόνης, μεταφόρτωση αρχείων από δίσκο, λήψη αρχείων και εκτέλεση εντολών στην κονσόλα του θύματος. Το κακόβουλο λογισμικό έχει παρόμοιες δυνατότητες για τις παραλλαγές των Windows, Linux και MacOS.

instagram viewer

Η ερευνητική ομάδα πιστεύει ότι η εκστρατεία είναι ενεργή από τον Ιανουάριο του 2020, πράγμα που σημαίνει ότι λειτουργεί σε περίπου 12 μήνες χωρίς ανίχνευση.

Το ElectroRAT προσελκύει τους χρήστες κρυπτογράφησης να κατεβάσουν μια trojanized εφαρμογή με αναρτήσεις σε δίκτυα κοινωνικών μέσων και φόρουμ κρυπτογράφησης. Οι trojanized εφαρμογές μοιάζουν και λειτουργούν όπως δημοφιλείς εφαρμογές συναλλαγών κρυπτογράφησης Jamm και eTrade. Υπάρχει επίσης μια trojanized έκδοση της εφαρμογής κρυπτογράφησης πόκερ DaoPoker.

Σχετιζομαι με: Κατανόηση κακόβουλου λογισμικού: Οι συνήθεις τύποι που πρέπει να γνωρίζετε

Κατανόηση κακόβουλου λογισμικού: 10 συνήθεις τύποι που πρέπει να γνωρίζετε

Μάθετε σχετικά με τους κοινούς τύπους κακόβουλου λογισμικού και τις διαφορές τους, ώστε να μπορείτε να καταλάβετε πώς λειτουργούν οι ιοί, οι trojans και άλλα κακόβουλα προγράμματα.

Μόλις εγκατασταθεί, το ElectroRAT προσπαθεί να εντοπίσει τα ιδιωτικά κλειδιά για τυχόν πορτοφόλια κρυπτογράφησης που βρίσκονται στο σύστημα του θύματος. Μόλις κλαπούν τα ιδιωτικά κλειδιά για ένα πορτοφόλι κρυπτογράφησης, ο εισβολέας μπορεί να έχει πρόσβαση στο πορτοφόλι του θύματος σαν να ήταν δικό του.

Το ιστολόγιο και η ανάλυση του Intezer σχολιάζουν επίσης τη σπανιότητα ενός εργαλείου απομακρυσμένης πρόσβασης που έχει κατασκευαστεί από το μηδέν, έχοντας κατά νου έναν συγκεκριμένο σκοπό. Το ElectroRAT δημιουργήθηκε χρησιμοποιώντας τη γλώσσα προγραμματισμού Golang, η οποία εμφανίζεται σε όλο και περισσότερες επιθέσεις κακόβουλου λογισμικού.

Είναι πολύ ασυνήθιστο να βλέπουμε έναν RAT γραμμένο από το μηδέν και να χρησιμοποιείται για κλοπή προσωπικών πληροφοριών από χρήστες κρυπτονομισμάτων. Είναι ακόμη πιο σπάνιο να βλέπεις μια τόσο ευρεία και στοχευμένη καμπάνια που περιλαμβάνει διάφορες στοιχεία όπως ψεύτικες εφαρμογές / ιστότοποι και προσπάθειες μάρκετινγκ / προώθησης μέσω σχετικών φόρουμ και μεσα ΚΟΙΝΩΝΙΚΗΣ ΔΙΚΤΥΩΣΗΣ.

Το Cryptocurrency κλέβει κακόβουλο λογισμικό σε άνοδο

Με την τιμή του Bitcoin να διαπερνά συνεχώς το υψηλό όλων των εποχών προς το τέλος του 2020 και στις αρχές του 2021, τα περιστατικά κλοπής κρυπτονομισμάτων κινούνται επίσης.

Σχετιζομαι με: Πώς να αποφύγετε το κακόβουλο λογισμικό Cryptojacking στο Google Play

Παρόλο που η μετεωρική άνοδος του Bitcoin δεν έχει συλλάβει τη φαντασία του κοινού όπως έκανε το 2017 (όταν χτύπησε για πρώτη φορά 20.000 $ ανά νόμισμα), πολλοί άνθρωποι μεταφέρουν ένα μέρος των επενδύσεών τους στο χρυσό πρότυπο του κρυπτονομισματα.

Έχοντας αυτό υπόψη, είναι πιο σημαντικό από ποτέ να λάβουμε επιπλέον μέτρα για την προστασία των πορτοφολιών κρυπτογράφησής σας. Διατηρήστε ενημερωμένα τα μηχανήματά σας, μην κάνετε λήψη ασυνήθιστων εφαρμογών από μη αξιόπιστες πηγές και, πάνω από όλα, διατηρήστε τα ιδιωτικά κλειδιά του πορτοφολιού κρυπτογράφησης αποθηκευμένα εκτός σύνδεσης.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Τι είναι το κακόβουλο πρόγραμμα Clipper και πώς επηρεάζει τους χρήστες Android;

Χρησιμοποιείτε κρυπτογράφηση σε Android; Δεν είναι τόσο ασφαλές όσο νομίζετε! Δείτε τι πρέπει να γνωρίζετε για το κακόβουλο πρόγραμμα Clipper.

Σχετικά θέματα
  • Ασφάλεια
  • Ειδήσεις τεχνολογίας
  • Απομακρυσμένη πρόσβαση
  • Δούρειος ίππος
  • Windows 10
  • Κακόβουλο λογισμικό
Σχετικά με τον Συγγραφέα
Γκάβιν Φίλιπς (Δημοσιεύθηκαν 711 άρθρα)

Ο Gavin είναι ο Junior Editor για Windows και Technology Explained, τακτικός συνεισφέρων στο Really Useful Podcast και ήταν ο συντάκτης για τον αδελφό ιστότοπο του MakeUseOf, Blocks Decoded. Έχει BA (Hons) Σύγχρονη γραφή με πρακτικές ψηφιακής τέχνης λεηλατημένη από τους λόφους του Devon, καθώς και πάνω από μια δεκαετία επαγγελματικής εμπειρίας γραφής. Απολαμβάνει άφθονο τσάι, επιτραπέζια παιχνίδια και ποδόσφαιρο.

Περισσότερα από τον Gavin Phillips

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.