Bitcoin a kryptomeny sú v dnešnej dobe čoraz populárnejšie a hodnotnejšie, takže hackeri a podvodníci ich nenechajú skĺznuť, ak majú príležitosť. teraz vyvinuli novú kampaň vrátane marketingu, aby ukradli všetkým ľuďom kryptomeny pomocou niektorých falošných aplikácií.
Podľa správa zdieľaná firmou Intezer zaoberajúcou sa kybernetickou bezpečnosťou, nejaká skupina hackerov vytvorila od nuly nový trójsky kôň so vzdialeným prístupom (RAT), ktorý vloží do pozadia niektorých obchodných a pokerových aplikácií pre Windows, Linux a macOS.
Keď si používateľ stiahne túto aplikáciu do svojich zariadení, infekcia sa začne a hackeri môžu zaregistrovať každý stlačený kláves (keylogger), urobiť snímky obrazovky, nahrať súbory z disku, vykonávať príkazy. a v konečnom dôsledku vyprázdniť kryptomenové peňaženky, ktoré nájdu v zariadení. To všetko s niekoľkými alebo žiadnymi príznakmi, kým nie je príliš neskoro. Je to preto, že funkčná verzia predstieranej aplikácie je skutočne nainštalovaná spolu s malvérom.
Intezer nazval tento vírus „ElectroRAT“, pretože aplikácie, ktoré používa na maskovanie, boli postavené na stavebnej platforme Electron. Konkrétne sa doteraz používali aplikácie Jamm, DaoPoker a eTrade, ale v zozname môžu byť ďalšie kradnúť kryptomeny.
Okrem samotného malvéru sa hackeri snažili propagovať falošné aplikácie prostredníctvom marketingovej kampane na sociálnych médiách (Twitter a Telegram) a online fóra zamerané na kryptomeny, ako sú Bitcointalk a SteemCoinPan. Dokonca zaplatili ovplyvňovateľom sociálnych médií, aby propagovali škodlivé aplikácie.
Pomocou tejto metodológie, vrátane „registrácií domén, webových stránok, trojanizovaných aplikácií, falošných účtov sociálnych médií a nového nezisteného RAT“, hackeri doteraz úspešne ukradli tisíce používateľov v rozpätí celý rok (kde zostali nezistené).
Ako sa vyhnúť aplikáciám, ktoré kradnú kryptomeny?
Ako uviedol Intezer, ide o nezvyčajnú, sofistikovanú a nebezpečnú hrozbu adresovanú všetkým používateľom kryptomien. Zdá sa však, že v tomto prípade sú ich obľúbené aktíva Ethereum (ETH) a tokeny ERC-20, Monero (XMR), Litecoin (LTC) a Bitcoin (BTC).
Ak si myslíte, že by ste sa mohli nakaziť, potom by ste mali zabiť všetky procesy súvisiace so škodlivými aplikáciami, odstrániť programy a súbory, ktoré ich obsahujú, zmeňte všetky svoje heslá prostredníctvom iného zariadenia a ak sú vaše kryptomeny stále vo vašich miestnych peňaženkách, okamžite ich presuňte do bezpečnejšieho softvéru. Ak ich môžete obnoviť v inej peňaženke (pomocou vášho súkromného kľúča) s iným zariadením, tým lepšie.
A nezabudnite sa vyhnúť zlej triáde učili sme ťa predtým: neotvárajte pochybné e-maily a už vôbec nie ich prílohy alebo odkazy, nesťahujte súbory z neoficiálnych webových stránok a svoj operačný systém, softvér a ďalšie zariadenia vždy aktualizujte. Neuľahčite im ukradnúť vaše kryptomeny.
Odporúčaný obrázok od Tumisu / Pixabay
Chcete obchodovať s BTC, ETH a inými tokenmi? Ty to dokážeš bezpečne na Alfacash! A nezabudnite, že o tomto a o mnohých ďalších veciach hovoríme na našich sociálnych sieťach.
Twitter * Telegram * Instagram * YouTube *Facebook * Vkontakte