Биткойн и криптовалюты становятся все более популярными и ценными в наши дни, поэтому хакеры и мошенники не позволят им ускользнуть, если у них будет такая возможность. В настоящее время, они разработали новую кампанию, в том числе маркетинговую, для кражи всех криптовалют. с помощью поддельных приложений.

В соответствии с отчет совместно с компанией Intezer, занимающейся кибербезопасностью, группа хакеров с нуля создала нового троянца удаленного доступа (RAT), чтобы внедрить его в фоновые приложения некоторых торговых и покерных приложений для Windows, Linux и macOS.

Как только пользователь загружает это приложение на свои устройства, начинается заражение, и хакеры могут регистрировать каждое нажатие клавиши (клавиатурный шпион), делать снимки экрана, загружать файлы с диска, выполнять команды и, в конечном итоге, очистить кошельки с криптовалютой, которые они находят на устройстве. Все это с небольшими симптомами или без них, пока не стало слишком поздно. Это связано с тем, что вместе с вредоносным ПО фактически устанавливается функциональная версия предполагаемого приложения.

Intezer назвал этот вирус «ElectroRAT», потому что приложения, которые он использует для маскировки, были созданы на платформе сборки Electron. В частности, до сих пор он использовал приложения Jamm, DaoPoker и eTrade, но в списке может быть больше украсть криптовалюту.

Помимо самого вредоносного ПО, хакеры приложили усилия продвигать поддельные приложения с помощью маркетинговой кампании в социальных сетях (Twitter и Telegram) и онлайн-форумы, посвященные криптовалюте, такие как Bitcointalk и SteemCoinPan. Они даже платили влиятельным лицам в социальных сетях за продвижение вредоносных приложений.

Используя эту методологию, включая «регистрацию доменов, веб-сайты, троянизированные приложения, фальшивые учетные записи в социальных сетях и новый необнаруженный RAT», хакеры на данный момент успешно украли тысячи пользователей за период целый год (где они остались незамеченными).

Как избежать приложений, ворующих криптовалюту?

Как было указано в Intezer, это необычная, изощренная и опасная угроза, адресованная всем пользователям криптовалюты. Однако в этом случае их любимые активы кажутся Эфириум (ETH) и токены ERC-20, Monero (XMR), Litecoin (LTC) и Биткойн (BTC).

Изображение Aaron Olson / Pixabay

Если вы думаете, что можете заразиться, затем вы должны убить все процессы, связанные с вредоносными приложениями, удалить программы и файлы, которые их содержат, измените все свои пароли через другое устройство и, если ваши криптовалюты все еще находятся в ваших локальных кошельках, немедленно переместите их в более безопасное программное обеспечение. Если вы можете восстановить их в другом кошельке (используя свой закрытый ключ), на другом устройстве, тем лучше.

И не забывайте избегать злой триады мы учили вас раньше: не открывайте сомнительные электронные письма и не говоря уже об их вложениях или ссылках, не делайте загрузки с неофициальных веб-сайтов и всегда обновляйте свою операционную систему, программное обеспечение и другие устройства. Не позволяйте им легко украсть ваши криптовалюты.


Изображение от Tumisu / Pixabay


Хотите торговать BTC, ETH и другими токенами? Ты можешь это сделать безопасно на Alfacash! И не забывайте, что мы говорим об этом и многом другом в наших социальных сетях.

Twitter * Телеграмма * Instagram * YouTube *Facebook  * Вконтакте

Автор

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

Русский
Exit mobile version