Äskettäin löydetty haittaohjelmatyyppi kohdistaa kryptovaluutta-lompakot Windows-järjestelmiin. Haittaohjelma, jonka tutkijat ovat kutsuneet ElectroRATiksi, on toistaiseksi vaatinut tuhansia uhreja, ja uusia on tarkoitus ilmestyä.

ElectroRAT varastaa salauksen Windows 10 -käyttäjiltä

Kun Bitcoinin hinta on korkeampi kuin koskaan ennen, ei ole mikään yllätys, että haittaohjelmavaihtoehtoja varastavien uusien kryptovaluuttojen uusi joukko osuu uutisiin.

Tutkijat osoitteessa Intezer ovat paljastaneet aiemmin tuntemattoman etäkäyttötyökalun (RAT), joka kohdistuu tällä hetkellä Windows 10 -käyttäjiin. Haittaohjelma on kohdistettu myös macOS- ja Linux-käyttäjille. Intezer-tiimi on nimennyt salauksen varastamisesta haittaohjelman ElectroRAT ja uskoo, että uhreja on vähintään 6500.

ElectroRAT on erittäin tunkeileva. Siinä on useita ominaisuuksia, kuten näppäinlataus, kuvakaappausten ottaminen, tiedostojen lataaminen levyltä, tiedostojen lataaminen ja komentojen suorittaminen uhrin konsolissa. Haittaohjelmalla on samanlaiset ominaisuudet Windows-, Linux- ja MacOS-muunnelmiinsa.

Tutkimusryhmä uskoo, että kampanja on ollut aktiivinen tammikuusta 2020 lähtien, eli se on ollut toiminnassa noin 12 kuukautta ilman havaitsemista.

ElectroRAT houkuttelee kryptovaluutan käyttäjiä lataamaan troijalaisen sovelluksen, jossa on viestejä sosiaalisen median verkostoissa ja kryptovaluutta-foorumeilla. Troijalaistetut sovellukset näyttävät ja toimivat kuten suositut kryptovaluuttakauppasovellukset Jamm ja eTrade. Siellä on myös troijalainen versio DaoPoker-kryptovaluutta-pokerisovelluksesta.

Liittyvät: Haittaohjelmien ymmärtäminen: Yleiset tyypit, joista sinun pitäisi tietää

Haittaohjelmien ymmärtäminen: 10 yleisintä tyyppiä, joista sinun tulisi tietää

Tutustu yleisiin haittaohjelmatyyppeihin ja niiden eroihin, jotta voit ymmärtää, miten virukset, troijalaiset ja muut haittaohjelmat toimivat.

Asennuksen jälkeen ElectroRAT yrittää löytää yksityiset avaimet kaikille uhrin järjestelmässä oleville kryptovaluutta-lompakoille. Kun salausvaluutta-lompakon yksityiset avaimet on varastettu, hyökkääjä voi käyttää uhrin lompakkoa ikään kuin se olisi heidän oma.

Intezer-blogi ja -analyysi kommentoivat myös etätyökalun harvinaisuutta, joka on rakennettu alusta alkaen tiettyä tarkoitusta silmällä pitäen. ElectroRAT rakennettiin käyttäen ohjelmointikieltä Golang, joka esiintyy yhä useammissa haittaohjelmahyökkäyksissä.

On hyvin harvinaista nähdä RAT, joka on kirjoitettu tyhjästä ja jota käytetään varastamaan henkilökohtaisia ​​tietoja kryptovaluutan käyttäjiltä. Vielä harvinaisempaa on nähdä näin laaja-alainen ja kohdennettu kampanja, joka sisältää erilaisia komponentit, kuten väärennetyt sovellukset / verkkosivustot ja markkinointi / myynninedistämistoimet asiaankuuluvien foorumien ja sosiaalinen media.

Kryptovaluutta varastaa haittaohjelmia nousussa

Kun Bitcoinin hinta rikkoo jatkuvasti kaikkien aikojensa huippua vuoden 2020 lopulla ja vuoden 2021 alussa, myös kryptovaluuttavarastustapahtumat ovat liikkeellä.

Liittyvät: Kuinka välttää Cryptojacking-haittaohjelmien esiintyminen Google Playssa

Vaikka Bitcoinin meteorinen nousu ei ole valloittanut yleisön mielikuvitusta, kuten se teki vuonna 2017 (kun se osui ensimmäisen kerran 20000 dollaria kolikkomerkkiä kohden), monet ihmiset siirtävät osan investoinneistaan kryptovaluutat.

Tässä mielessä on tärkeämpää kuin koskaan ottaa ylimääräisiä toimenpiteitä kryptovaluuttasi suojaavien lompakoiden suojaamiseksi. Pidä koneesi ajan tasalla, älä lataa epätavallisia sovelluksia epäluotettavista lähteistä, ja ennen kaikkea pidä salausvaluutan lompakon yksityiset avaimet offline-tilassa.

Sähköposti
Mikä on Clipper-haittaohjelma ja miten se vaikuttaa Android-käyttäjiin?

Käytätkö kryptovaluutta Androidissa? Se ei ole niin turvallista kuin luulet! Tässä sinun on tiedettävä Clipper-haittaohjelmasta.

Liittyvät aiheet
  • Turvallisuus
  • Tech News
  • Etäyhteys
  • Troijan hevonen
  • Windows 10
  • Haittaohjelma
Kirjailijasta
Gavin Phillips (711 artikkelia julkaistu)

Gavin on Windows and Technology Explained -ohjelman nuorempi toimittaja, säännöllinen avustaja todella hyödyllisessä podcastissa, ja hän oli MakeUseOfin salakeskeisen sisarussivuston, Blocks Decoded, toimittaja. Hänellä on BA (Hons) nykykirjoittaminen digitaalisilla taidekäytännöillä, jotka on ryöstetty Devonin kukkuloilta, sekä yli vuosikymmenen ammattitaitoinen kirjoituskokemus. Hän nauttii runsaasta määrästä teetä, lautapelejä ja jalkapalloa.

Lisää Gavin Phillipsiltä

Tilaa uutiskirjeemme

Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja erikoistarjouksia!

Vielä yksi askel !!!

Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostissa.

.