Bitcoin og kryptokurver blir mer og mer populære og verdifulle i disse dager, så hackere og svindlere vil ikke la dem gli hvis de har sjansen. Nå, de utviklet en ny kampanje, inkludert markedsføring, for å stjele alle folks kryptoer ved å bruke noen falske apper.
I følge en rapport delt av cybersikkerhetsfirmaet Intezer, bygget en gruppe hackere fra bunnen av en ny Remote Access Trojan (RAT) for å injisere i bakgrunnen til noen handels- og pokerapplikasjoner for Windows, Linux og macOS.
Når brukeren laster ned denne appen til enhetene sine, begynner infeksjonen og hackerne kan registrere hvert tastetrykk som er skrevet (keylogger), ta skjermbilder, laste opp filer fra disken, utføre kommandoer og til slutt tømme kryptovaluta-lommebøkene de finner på enheten. Alt dette med få eller ingen symptomer, til det er for sent. Det er fordi en funksjonell versjon av den late appen faktisk er installert sammen med skadelig programvare.
Intezer kalt "ElectroRAT" dette viruset fordi appene den bruker for å skjule seg, ble bygget på Electron-bygningsplattformen. Spesielt har den brukt appene Jamm, DaoPoker og eTrade så langt, men det kan være mer på listen å stjele kryptoer.
I tillegg til skadelig programvare har hackerne gjort en innsats å markedsføre falske apper gjennom en markedsføringskampanje på sosiale medier (Twitter og Telegram) og nettfora med fokus på kryptoer, som Bitcointalk og SteemCoinPan. De betalte til og med sosiale medier for å markedsføre de ondsinnede appene.
Ved hjelp av denne metoden, inkludert “domeneregistreringer, nettsteder, trojaniserte applikasjoner, falske sosiale mediekontoer og en ny uoppdaget RAT”, har hackerne stjålet tusenvis av brukere så langt, i et spenn av et helt år (der de ble uoppdaget).
Hvordan unngå appene som stjeler kryptoer?
Som det ble indikert av Intezer, er dette en uvanlig, sofistikert og farlig trussel som er rett og slett adressert til alle kryptovaluta-brukere. I dette tilfellet ser det imidlertid ut til at favorittverdiene deres er Ethereum (ETH) og ERC-20 tokens, Monero (XMR), Litecoin (LTC), og Bitcoin (BTC).
Hvis du tror du kan være smittet, da bør du drepe alle prosessene knyttet til de ondsinnede appene, slette programmene og filene som inneholder dem, endre alle passordene dine via en annen enhet, og hvis kryptoene dine fremdeles er i dine lokale lommebøker, flytt dem umiddelbart til en tryggere programvare. Hvis du kan gjenopprette dem i en annen lommebok (ved hjelp av din private nøkkel), med en annen enhet, jo bedre.
Og ikke glem å unngå den onde triaden vi lærte deg før: ikke åpne tvilsomme e-postmeldinger og enn si vedlegg eller lenker, ikke last ned fra ikke-offisielle nettsteder, og hold alltid oppdatert operativsystemet, programvaren og andre enheter. Ikke gjør dem enkle å stjele kryptoene dine.
Utvalgt bilde av Tumisu / Pixabay
Vil du handle BTC, ETH og andre tokens? Du kan gjøre det trygt på Alfacash! Og ikke glem at vi snakker om dette og mange andre ting på våre sosiale medier.
Twitter * Telegram * Instagram * Youtube *Facebook * Vkontakte