Bitcoinと暗号通貨は最近ますます人気があり、価値が高まっているため、ハッカーや詐欺師は機会があればスライドさせません。さて、 彼らはすべての人々の暗号を盗むために、マーケティングを含む新しいキャンペーンを開発しました いくつかの偽のアプリを使用して。
による レポート サイバーセキュリティ会社のIntezerが共有するハッカーのグループは、Windows、Linux、macOS向けの取引およびポーカーアプリケーションのバックグラウンドに注入するために、新しいリモートアクセストロイの木馬(RAT)をゼロから構築しました。
ユーザーがこのアプリをデバイスにダウンロードすると、感染が始まり、ハッカーは入力されたすべてのキーストローク(キーロガー)を登録し、スクリーンショットを撮り、ディスクからファイルをアップロードし、コマンドを実行できます。 そして、最終的には、デバイスで見つけた暗号通貨ウォレットを空にします。 手遅れになるまで、症状はほとんどまたはまったくありません。これは、偽装アプリの機能バージョンが実際にマルウェアと一緒にインストールされているためです。
Intezerは、偽装に使用するアプリがElectron構築プラットフォーム上に構築されているため、このウイルスを「ElectroRAT」と呼んでいます。具体的には、これまでにアプリJamm、DaoPoker、eTradeを使用してきましたが、リストにはさらに多くのアプリがある可能性があります。 暗号を盗む.
マルウェア自体に加えて、ハッカーは努力を払っています ソーシャルメディア(TwitterおよびTelegram)でのマーケティングキャンペーンを通じて偽のアプリを宣伝する BitcointalkやSteemCoinPanなどの暗号に焦点を当てたオンラインフォーラム。彼らは、悪意のあるアプリを宣伝するためにソーシャルメディアのインフルエンサーにさえ支払いました。
「ドメイン登録、Webサイト、トロイの木馬化されたアプリケーション、偽のソーシャルメディアアカウント、および新しい未検出のRAT」を含むこの方法論を使用して、ハッカーはこれまでに数千人のユーザーを盗むことに成功しました。 一年 (彼らが検出されなかった場所)。
暗号を盗むアプリを回避する方法は?
Intezerによって示されているように、これはすべての暗号通貨ユーザーに真っ向から対処される、異常で洗練された危険な脅威です。しかし、この場合、彼らのお気に入りの資産は Ethereum(ETH) およびERC-20トークン、Monero(XMR)、Litecoin(LTC)、および Bitcoin(BTC)。
感染していると思われる場合は、 次に、悪意のあるアプリに関連するすべてのプロセスを強制終了し、それらを含むプログラムとファイルを削除する必要があります、別のデバイスを介してすべてのパスワードを変更し、暗号がまだローカルウォレットにある場合は、すぐに安全なソフトウェアに移動します。別のデバイスを使用して、(秘密鍵を使用して)別のウォレットにそれらを復元できる場合は、より良い方法です。
そして、邪悪なトライアドを避けることを忘れないでください 以前に教えました:疑わしいメールを開いたり、添付ファイルやリンクを開いたり、非公式のWebサイトからダウンロードしたりしないでください。また、運用システム、ソフトウェア、その他のデバイスを常に更新してください。暗号を簡単に盗まないようにしてください。
Tumisu / Pixabayによる注目の画像
BTC、ETH、およびその他のトークンを取引したいですか?あなたはそれを行うことができます 安全に Alfacashで!そして、私たちがソーシャルメディアでこれや他の多くのことについて話していることを忘れないでください。
ツイッター * 電報 * インスタグラム * Youtube *フェイスブック * Vkontakte