Bitcoin i kryptowaluty stają się coraz bardziej popularne i cenne w dzisiejszych czasach, więc hakerzy i oszuści nie pozwolą im się zsunąć, jeśli mają szansę. Teraz, opracowali nową kampanię, w tym marketingową, aby ukraść wszystkie kryptowaluty ludzi używając fałszywych aplikacji.

Według raport udostępniony przez firmę Intezer zajmującą się bezpieczeństwem cybernetycznym, pewna grupa hakerów zbudowała od podstaw nowego trojana zdalnego dostępu (RAT), aby wstrzyknąć w tło niektóre aplikacje handlowe i pokerowe dla systemów Windows, Linux i macOS.

Gdy użytkownik pobierze tę aplikację na swoje urządzenia, rozpoczyna się infekcja, a hakerzy mogą zarejestrować każde naciśnięcie klawisza (keylogger), robić zrzuty ekranu, przesyłać pliki z dysku, wykonywać polecenia i ostatecznie opróżnij portfele kryptowalut, które znajdują w urządzeniu. Wszystko to z niewielkimi objawami lub bez objawów, aż będzie za późno. Dzieje się tak, ponieważ funkcjonalna wersja udawanej aplikacji jest faktycznie instalowana wraz ze złośliwym oprogramowaniem.

Intezer nazwał tego wirusa „ElectroRAT”, ponieważ aplikacje, których używa do ukrywania się, zostały zbudowane na platformie konstrukcyjnej Electron. W szczególności do tej pory korzystał z aplikacji Jamm, DaoPoker i eTrade, ale może być więcej na liście do ukraść krypty.

Oprócz samego złośliwego oprogramowania, hakerzy podjęli wysiłek do promowania fałszywych aplikacji poprzez kampanię marketingową w mediach społecznościowych (Twitter i Telegram) oraz fora internetowe poświęcone kryptowalutom, takie jak Bitcointalk i SteemCoinPan. Zapłacili nawet influencerom mediów społecznościowych za promowanie złośliwych aplikacji.

Stosując tę metodologię, w tym „rejestracje domen, strony internetowe, aplikacje poddane trojanowi, fałszywe konta w mediach społecznościowych i nowy niewykryty RAT”, hakerzy jak dotąd skutecznie wykradli tysiące użytkowników w ciągu kilku cały rok (gdzie wyszli niezauważeni).

Jak uniknąć aplikacji, które kradną kryptowaluty?

Jak wskazał Intezer, jest to niezwykłe, wyrafinowane i niebezpieczne zagrożenie skierowane wprost do wszystkich użytkowników kryptowalut. Jednak w tym przypadku wydają się być ich ulubionymi atutami Ethereum (ETH) i tokeny ERC-20, Monero (XMR), Litecoin (LTC) i Bitcoin (BTC).

Obraz Aaron Olson / Pixabay

Jeśli myślisz, że możesz być zarażony, wtedy powinieneś zabić wszystkie procesy związane ze złośliwymi aplikacjami, usunąć programy i pliki, które je zawierają, zmień wszystkie swoje hasła na innym urządzeniu i, jeśli kryptowaluty nadal znajdują się w lokalnych portfelach, natychmiast przenieś je do bezpieczniejszego oprogramowania. Jeśli możesz je przywrócić w innym portfelu (używając swojego klucza prywatnego), na innym urządzeniu, tym lepiej.

I nie zapomnij uniknąć złej triady nauczyliśmy cię wcześniej: nie otwieraj podejrzanych wiadomości e-mail i nie mówiąc już o ich załącznikach lub linkach, nie pobieraj plików z nieoficjalnych witryn internetowych i zawsze aktualizuj swój system operacyjny, oprogramowanie i inne urządzenia. Nie ułatwiaj im kradzieży Twoich kryptowalut.


Wyróżniony obraz autorstwa Tumisu / Pixabay


Chcesz handlować BTC, ETH i innymi tokenami? Możesz to zrobić bezpiecznie na Alfacash! I nie zapominaj, że rozmawiamy o tym i wielu innych rzeczach w naszych mediach społecznościowych.

Świergot * Telegram * Instagram * youtube *Facebook  * Vkontakte

Autor

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

Polski
Exit mobile version