Το Bitcoin και τα κρυπτονομίσματα γίνονται όλο και πιο δημοφιλή και πολύτιμα αυτές τις μέρες, επομένως, οι χάκερ και οι απατεώνες δεν θα τα αφήσουν να γλιστρήσουν αν έχουν την ευκαιρία. Τώρα, ανέπτυξαν μια νέα καμπάνια, συμπεριλαμβανομένου του μάρκετινγκ, για να κλέψουν όλα τα κρυπτογραφικά στοιχεία των ανθρώπων χρησιμοποιώντας κάποιες ψεύτικες εφαρμογές.
Σύμφωνα με μια αναφορά κοινοποιήθηκε από την εταιρεία κυβερνοασφάλειας Intezer, κάποια ομάδα χάκερ κατασκεύασε από την αρχή ένα νέο Trojan Remote Access (RAT) για να εισάγει στο παρασκήνιο ορισμένων εφαρμογών συναλλαγών και πόκερ για Windows, Linux και macOS.
Μόλις ο χρήστης κατεβάσει αυτήν την εφαρμογή στις συσκευές του, αρχίζει η μόλυνση και οι χάκερ μπορούν να καταχωρήσουν κάθε πληκτρολόγηση (keylogger), να τραβήξουν στιγμιότυπα οθόνης, να ανεβάσουν αρχεία από το δίσκο, να εκτελέσουν εντολές και, τελικά, αδειάζουν τα πορτοφόλια κρυπτονομισμάτων που βρίσκουν στη συσκευή. Όλα αυτά με λίγα ή καθόλου συμπτώματα, μέχρι να είναι πολύ αργά. Αυτό συμβαίνει επειδή μια λειτουργική έκδοση της υποτιθέμενης εφαρμογής εγκαθίσταται στην πραγματικότητα μαζί με το κακόβουλο λογισμικό.
Η Intezer ονόμασε "ElectroRAT" αυτόν τον ιό, επειδή οι εφαρμογές που χρησιμοποιεί για να μεταμφιεστεί δημιουργήθηκαν στην πλατφόρμα κτιρίου Electron. Συγκεκριμένα, μέχρι στιγμής έχει χρησιμοποιήσει τις εφαρμογές Jamm, DaoPoker και eTrade, αλλά μπορεί να υπάρχουν περισσότερες στη λίστα για κλέψουν κρύπτες.
Εκτός από το ίδιο το κακόβουλο λογισμικό, οι χάκερ έχουν κάνει την προσπάθεια για την προώθηση των ψεύτικων εφαρμογών μέσω μιας καμπάνιας μάρκετινγκ στα μέσα κοινωνικής δικτύωσης (Twitter και Telegram) και διαδικτυακά φόρουμ που επικεντρώνονται σε κρυπτογράφηση, όπως το Bitcointalk και το SteemCoinPan. Πλήρωναν ακόμη και άτομα που επηρεάζουν τα μέσα κοινωνικής δικτύωσης για να προωθήσουν τις κακόβουλες εφαρμογές.
Χρησιμοποιώντας αυτή τη μεθοδολογία, συμπεριλαμβανομένων «εγγραφών τομέα, ιστοτόπων, τροϊκανοποιημένων εφαρμογών, ψεύτικων λογαριασμών μέσων κοινωνικής δικτύωσης και ενός νέου μη ανιχνευμένου RAT», οι χάκερ έχουν κλέψει με επιτυχία χιλιάδες χρήστες μέχρι στιγμής, σε ένα διάστημα έναν ολόκληρο χρόνο (όπου πέρασαν απαρατήρητοι).
Πώς να αποφύγετε τις εφαρμογές που κλέβουν κρυπτογράφηση;
Όπως υποδείχθηκε από την Intezer, πρόκειται για μια ασυνήθιστη, περίπλοκη και επικίνδυνη απειλή που απευθύνεται καθαρά σε όλους τους χρήστες κρυπτονομισμάτων. Ωστόσο, σε αυτή την περίπτωση, τα αγαπημένα τους περιουσιακά στοιχεία φαίνεται να είναι Ethereum (ETH) και μάρκες ERC-20, Monero (XMR), Litecoin (LTC) και Bitcoin (BTC).
Εάν νομίζετε ότι μπορεί να έχετε μολυνθεί, τότε θα πρέπει να σκοτώσετε όλες τις διαδικασίες που σχετίζονται με τις κακόβουλες εφαρμογές, να διαγράψετε τα προγράμματα και τα αρχεία που τις περιέχουν, αλλάξτε όλους τους κωδικούς πρόσβασής σας μέσω άλλης συσκευής και, εάν τα κρυπτογραφικά σας στοιχεία βρίσκονται ακόμα στα τοπικά σας πορτοφόλια, μετακινήστε τα αμέσως σε ένα ασφαλέστερο λογισμικό. Εάν μπορείτε να τα επαναφέρετε σε άλλο πορτοφόλι (χρησιμοποιώντας το ιδιωτικό σας κλειδί), με άλλη συσκευή, τόσο το καλύτερο.
Και μην ξεχάσετε να αποφύγετε την κακή τριάδα σας μάθαμε πριν: μην ανοίγετε αμφίβολα email και πόσο μάλλον τα συνημμένα ή τους συνδέσμους τους, μην πραγματοποιείτε λήψεις από μη επίσημους ιστότοπους και διατηρείτε πάντα ενημερωμένα το λειτουργικό σας σύστημα, το λογισμικό και άλλες συσκευές. Μην τους κάνετε εύκολο να κλέψουν τα κρυπτογραφήματά σας.
Επιλεγμένη εικόνα από Tumisu / Pixabay
Θέλετε να ανταλλάξετε BTC, ETH και άλλα διακριτικά; Μπορείς να το κάνεις με ασφάλεια σε Alfacash! Και μην ξεχνάτε ότι μιλάμε για αυτό και πολλά άλλα πράγματα στα κοινωνικά μας μέσα.
Κελάδημα * Τηλεγράφημα * Ίνσταγκραμ * Youtube *Facebook * Vkontakte