Bitcoin și criptomonedele devin din ce în ce mai populare și valoroase în aceste zile, așa că hackerii și escrocii nu îi vor lăsa să alunece dacă au ocazia. Acum, au dezvoltat o nouă campanie, inclusiv marketing, pentru a fura toate cripto-urile oamenilor prin utilizarea unor aplicații false.

Conform un raport împărtășit de firma de securitate cibernetică Intezer, un grup de hackeri au construit de la zero un nou troian de acces la distanță (RAT) pentru a injecta în fundalul unor aplicații de tranzacționare și poker pentru Windows, Linux și macOS.

Odată ce utilizatorul descarcă această aplicație în dispozitivele sale, infecția începe și hackerii pot înregistra fiecare apăsare de taste tastate (keylogger), să facă capturi de ecran, să încarce fișiere de pe disc, să execute comenzi și, în cele din urmă, goliți portofelele criptomonede pe care le găsesc în dispozitiv. Toate acestea cu puține sau deloc simptome, până nu e prea târziu. Asta pentru că o versiune funcțională a aplicației pretinse este de fapt instalată împreună cu malware-ul.

Crypto-escrocherie-încredere în nimeni

Intezer a numit acest virus „ElectroRAT”, deoarece aplicațiile pe care le folosește pentru a se deghiza au fost construite pe platforma de construcție Electron. Mai exact, a folosit aplicațiile Jamm, DaoPoker și eTrade până acum, dar ar putea fi mai multe pe listă pentru fura cripto-uri.

Pe lângă malware-ul în sine, hackerii și-au făcut efortul pentru a promova aplicațiile false printr-o campanie de marketing pe rețelele sociale (Twitter și Telegram) și forumuri online axate pe criptografii, cum ar fi Bitcointalk și SteemCoinPan. Ei au plătit chiar și influenți din rețelele sociale pentru a promova aplicațiile rău intenționate.

Folosind această metodologie, inclusiv „înregistrări de domenii, site-uri web, aplicații troiene, conturi de rețele sociale false și un nou RAT nedetectat”, hackerii au furat cu succes mii de utilizatori până acum, într-o perioadă de un an întreg (unde au trecut nedetectați).

Cum să eviți aplicațiile care fură criptografii?

După cum a indicat Intezer, aceasta este o amenințare neobișnuită, sofisticată și periculoasă adresată în mod direct tuturor utilizatorilor de criptomonede. Cu toate acestea, în acest caz, activele lor preferate par să fie Ethereum (ETH) și jetoane ERC-20, Monero (XMR), Litecoin (LTC) și Bitcoin (BTC).

Fură-cripto-hacker-bitcoin
Imagine de Aaron Olson / Pixabay

Dacă crezi că ai putea fi infectat, atunci ar trebui să omorâți toate procesele legate de aplicațiile rău intenționate, să ștergeți programele și fișierele care le conțin, schimbați-vă toate parolele printr-un alt dispozitiv și, dacă cripto-urile sunt încă în portofelele dvs. locale, mutați-le imediat într-un software mai sigur. Dacă le puteți restaura într-un alt portofel (folosind cheia privată), cu un alt dispozitiv, cu atât mai bine.

Și nu uitați să evitați triada malefica te-am învățat înainte: nu deschideți e-mailuri dubioase și darămite atașamentele sau linkurile acestora, nu descărcați de pe site-uri web neoficiale și mențineți întotdeauna actualizat sistemul dvs. de operare, software-ul și alte dispozitive. Nu le face ușor să vă fure cripto-urile.


Imagine prezentată de Tumisu / Pixabay


Doriți să tranzacționați BTC, ETH și alte jetoane? O poți face în siguranță pe Alfacash! Și nu uitați că vorbim despre acest lucru și despre multe alte lucruri pe rețelele noastre sociale.

Stare de nervozitate * Telegramă * Instagram * Youtube *Facebook  * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

ro_RORomână