Биткойн и криптовалюты становятся все более популярными и ценными в наши дни, поэтому хакеры и мошенники не позволят им ускользнуть, если у них будет такая возможность. В настоящее время, они разработали новую кампанию, в том числе маркетинговую, для кражи всех криптовалют. с помощью поддельных приложений.
В соответствии с отчет совместно с компанией Intezer, занимающейся кибербезопасностью, группа хакеров с нуля создала нового троянца удаленного доступа (RAT), чтобы внедрить его в фоновые приложения некоторых торговых и покерных приложений для Windows, Linux и macOS.
Как только пользователь загружает это приложение на свои устройства, начинается заражение, и хакеры могут регистрировать каждое нажатие клавиши (клавиатурный шпион), делать снимки экрана, загружать файлы с диска, выполнять команды и, в конечном итоге, очистить кошельки с криптовалютой, которые они находят на устройстве. Все это с небольшими симптомами или без них, пока не стало слишком поздно. Это связано с тем, что вместе с вредоносным ПО фактически устанавливается функциональная версия предполагаемого приложения.
Intezer назвал этот вирус «ElectroRAT», потому что приложения, которые он использует для маскировки, были созданы на платформе сборки Electron. В частности, до сих пор он использовал приложения Jamm, DaoPoker и eTrade, но в списке может быть больше украсть криптовалюту.
Помимо самого вредоносного ПО, хакеры приложили усилия продвигать поддельные приложения с помощью маркетинговой кампании в социальных сетях (Twitter и Telegram) и онлайн-форумы, посвященные криптовалюте, такие как Bitcointalk и SteemCoinPan. Они даже платили влиятельным лицам в социальных сетях за продвижение вредоносных приложений.
Используя эту методологию, включая «регистрацию доменов, веб-сайты, троянизированные приложения, фальшивые учетные записи в социальных сетях и новый необнаруженный RAT», хакеры на данный момент успешно украли тысячи пользователей за период целый год (где они остались незамеченными).
Как избежать приложений, ворующих криптовалюту?
Как было указано в Intezer, это необычная, изощренная и опасная угроза, адресованная всем пользователям криптовалюты. Однако в этом случае их любимые активы кажутся Эфириум (ETH) и токены ERC-20, Monero (XMR), Litecoin (LTC) и Биткойн (BTC).
Если вы думаете, что можете заразиться, затем вы должны убить все процессы, связанные с вредоносными приложениями, удалить программы и файлы, которые их содержат, измените все свои пароли через другое устройство и, если ваши криптовалюты все еще находятся в ваших локальных кошельках, немедленно переместите их в более безопасное программное обеспечение. Если вы можете восстановить их в другом кошельке (используя свой закрытый ключ), на другом устройстве, тем лучше.
И не забывайте избегать злой триады мы учили вас раньше: не открывайте сомнительные электронные письма и не говоря уже об их вложениях или ссылках, не делайте загрузки с неофициальных веб-сайтов и всегда обновляйте свою операционную систему, программное обеспечение и другие устройства. Не позволяйте им легко украсть ваши криптовалюты.
Изображение от Tumisu / Pixabay
Хотите торговать BTC, ETH и другими токенами? Ты можешь это сделать безопасно на Alfacash! И не забывайте, что мы говорим об этом и многом другом в наших социальных сетях.
Twitter * Телеграмма * Instagram * YouTube *Facebook * Вконтакте
Русский 
English 
العربية 
简体中文 
Čeština 
Nederlands 
Français 
ქართული 
Deutsch 
Ελληνικά 
हिन्दी 
Magyar 
Italiano 
日本語 
한국어 
Norsk bokmål 
Polski 
Português 
Română 
Slovenčina 
Español 
Svenska 
Türkçe