Nesen atklāts ļaunprātīgas programmatūras veids ir vērsts uz kriptovalūtas makiem Windows sistēmās. Ļaunprātīgā programmatūra, ko pētnieki nodēvējuši par ElectroRAT, līdz šim ir prasījusi tūkstošiem upuru, un vēl vairāk varētu parādīties.

ElectroRAT nozog kriptogrāfiju no Windows 10 lietotājiem

Tā kā Bitcoin cena ir augstāka nekā jebkad agrāk, nav pārsteigums, ka jaunumi ir jauni kriptonauda, ​​kas nozog ļaunprātīgas programmatūras variantus.

Pētnieki plkst Intezers ir atklājuši iepriekš nezināmu attālās piekļuves rīku (RAT), kas pašlaik ir paredzēts Windows 10 lietotājiem. Ļaunprātīgā programmatūra ir mērķēta arī uz MacOS un Linux lietotājiem. Intezer komanda ir nosaukusi kriptogrāfijas zagšanas ļaunprātīgu programmatūru ElectroRAT un uzskata, ka ir vismaz 6500 upuri.

ElectroRAT ir ārkārtīgi uzmācīgs. Tam ir dažādas iespējas, piemēram, keylogging, ekrānuzņēmumu uzņemšana, failu augšupielāde no diska, failu lejupielāde un komandu izpilde upura konsolē. Ļaunprātīgai programmatūrai ir līdzīgas iespējas tās Windows, Linux un MacOS variantiem.

instagram viewer

Pētnieku grupa uzskata, ka kampaņa ir bijusi aktīva kopš 2020. gada janvāra, tas nozīmē, ka tā ir bijusi aptuveni 12 mēnešus bez atklāšanas.

ElectroRAT vilina kriptovalūtas lietotājus lejupielādēt trojanizētu aplikāciju ar ierakstiem sociālo mediju tīklos un kriptovalūtu forumos. Trojanizētās lietotnes izskatās un darbojas kā populāras kriptovalūtu tirdzniecības lietotnes Jamm un eTrade. Ir arī kriptovalūtas pokera lietotnes DaoPoker trojanizēta versija.

Saistīts: Izpratne par ļaunprātīgu programmatūru: parastie veidi, par kuriem jums jāzina

Izpratne par ļaunprātīgu programmatūru: 10 izplatītākie veidi, par kuriem jums jāzina

Uzziniet par izplatītākajiem ļaunprogrammatūras veidiem un to atšķirībām, lai varētu saprast, kā darbojas vīrusi, Trojas zirgi un citas ļaunprātīgas programmatūras.

Pēc instalēšanas ElectroRAT mēģina atrast privāto atslēgu visiem kriptovalūtas makiem, kas atrasti cietušā sistēmā. Kad kriptovalūtas seifa privātās atslēgas ir nozagtas, uzbrucējs var piekļūt upura makam tā, it kā tas būtu viņu pašu.

Intezer emuārs un analīze arī komentē attālās piekļuves rīka retumu, kas izveidots no paša sākuma, ņemot vērā konkrētu mērķi. ElectroRAT tika uzbūvēts, izmantojot programmēšanas valodu Golang, kas tiek parādīta arvien vairāk ļaunprātīgas programmatūras uzbrukumos.

Ļoti reti ir redzams RAT, kas uzrakstīts no nulles un izmantots, lai nozagtu personisko informāciju no kriptovalūtas lietotājiem. Vēl retāk var redzēt tik plašu un mērķtiecīgu kampaņu, kas ietver dažādas komponentus, piemēram, viltotas lietotnes / vietnes un mārketinga / reklāmas pasākumus, izmantojot attiecīgus forumus un sociālie mēdiji.

Kriptovalūtas zādzība, pieaugot ļaunprātīgai programmatūrai

Tā kā Bitcoin cena nepārtraukti pārspēj visu laiku augstāko līmeni 2020. gada beigās un 2021. gada sākumā, arī kriptovalūtas zādzību gadījumi ir kustībā.

Saistīts: Kā izvairīties no ļaunprogrammatūras kriptogrāfijas bloķēšanas pakalpojumā Google Play

Kaut arī Bitcoin meteoriskais pieaugums nav piesaistījis sabiedrības iztēli, kā tas bija 2017. gadā (kad tas pirmo reizi sasniedza USD 20 000 par monētas atzīmi), daudzi cilvēki daļu no ieguldījumiem pārceļ uz zelta standartu kriptovalūtas.

Paturot to prātā, ir svarīgāk nekā jebkad agrāk veikt papildu pasākumus, lai aizsargātu savus kriptovalūtas makus. Uzturiet savas mašīnas regulāri, neielādējiet neparastas lietotnes no neuzticamiem avotiem un galvenokārt saglabājiet kriptonauda seifa privātās atslēgas bezsaistē.

E-pasts
Kas ir Clipper ļaunprogrammatūra un kā tā ietekmē Android lietotājus?

Vai kriptonauda tiek izmantota operētājsistēmā Android? Tas nav tik droši, kā jūs domājat! Lūk, kas jums jāzina par Clipper ļaunprogrammatūru.

Saistītās tēmas
  • Drošība
  • Tehniskās ziņas
  • Attālā piekļuve
  • Trojas zirgs
  • Windows 10
  • Ļaunprātīga programmatūra
Par autoru
Gevins Filipss (Publicēti 711 raksti)

Gavins ir jaunākais redaktors operētājsistēmām Windows un Technology Explained, pastāvīgs līdzstrādnieks Really Useful Podcast un bija MakeUseOf kriptogrāfiski orientētās māsas vietnes Blocks Decoded redaktors. Viņam ir BA (Hons) mūsdienu rakstīšana ar digitālās mākslas praksi, kas aplaupīta no Devonas kalniem, kā arī vairāk nekā desmit gadu profesionāla rakstīšanas pieredze. Viņš bauda daudz tējas, galda spēles un futbolu.

Vairāk no Gavina Filipsa

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!

Vēl viens solis !!!

Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.

.