Bitcoin e le criptovalute stanno diventando sempre più popolari e preziose in questi giorni, quindi hacker e truffatori non li lasceranno scivolare se ne hanno la possibilità. Adesso, hanno sviluppato una nuova campagna, incluso il marketing, per rubare tutte le criptovalute delle persone utilizzando alcune app false.
Secondo un report condiviso dalla società di sicurezza informatica Intezer, alcuni gruppi di hacker hanno costruito da zero un nuovo Trojan di accesso remoto (RAT) da iniettare in background di alcune applicazioni di trading e poker per Windows, Linux e macOS.
Una volta che l'utente scarica questa app nei propri dispositivi, inizia l'infezione e gli hacker possono registrare ogni battitura digitata (keylogger), acquisire schermate, caricare file dal disco, eseguire comandi e, infine, svuotare i portafogli di criptovaluta che trovano nel dispositivo. Tutto questo con pochi o nessun sintomo, finché non è troppo tardi. Questo perché una versione funzionale della finta app è effettivamente installata insieme al malware.
Intezer ha soprannominato "ElectroRAT" questo virus perché le app che utilizza per camuffarsi sono state costruite sulla piattaforma di costruzione Electron. In particolare, finora sono state utilizzate le app Jamm, DaoPoker ed eTrade, ma potrebbero essercene altre nell'elenco per rubare criptovalute.
Oltre al malware stesso, gli hacker si sono impegnati promuovere le fake app tramite una campagna di marketing sui social media (Twitter e Telegram) e forum online incentrati sulle criptovalute, come Bitcointalk e SteemCoinPan. Hanno persino pagato gli influencer dei social media per promuovere le app dannose.
Utilizzando questa metodologia, tra cui "registrazioni di domini, siti Web, applicazioni trojan, account di social media falsi e un nuovo RAT non rilevato", gli hacker hanno rubato con successo migliaia di utenti finora, in un arco di tempo un anno intero (dove sono passati inosservati).
Come evitare le app che rubano criptovalute?
Come indicato da Intezer, si tratta di una minaccia insolita, sofisticata e pericolosa indirizzata direttamente a tutti gli utenti di criptovaluta. Tuttavia, in questo caso, le loro risorse preferite sembrano essere Ethereum (ETH) e token ERC-20, Monero (XMR), Litecoin (LTC) e Bitcoin (BTC).
Se pensi di essere infetto, quindi dovresti uccidere tutti i processi relativi alle app dannose, eliminare i programmi ei file che li contengono, cambia tutte le tue password tramite un altro dispositivo e, se le tue criptovalute sono ancora nei portafogli locali, spostale immediatamente su un software più sicuro. Se puoi ripristinarli in un altro portafoglio (utilizzando la tua chiave privata), con un altro dispositivo, meglio è.
E non dimenticare di evitare la triade malvagia ti abbiamo insegnato prima: non aprire e-mail dubbi e per non parlare dei loro allegati o link, non effettuare download da siti Web non ufficiali e mantieni sempre aggiornato il tuo sistema operativo, software e altri dispositivi. Non renderli facili da rubare le tue criptovalute.
Immagine in primo piano di Tumisu / Pixabay
Vuoi scambiare BTC, ETH e altri token? Puoi farlo in modo sicuro su Alfacash! E non dimenticare che stiamo parlando di questo e di molte altre cose sui nostri social media.
Twitter * Telegramma * Instagram * Youtube *Facebook * Vkontakte