Bitcoin och kryptovalutor blir mer och mer populära och värdefulla i dessa dagar, så hackare och bedragare låter dem inte glida om de har chansen. Nu, de utvecklade en ny kampanj, inklusive marknadsföring, för att stjäla alla människors kryptor genom att använda några falska appar.
Enligt en rapport delad av cybersäkerhetsföretaget Intezer, byggde någon grupp hackare från grunden en ny Remote Access Trojan (RAT) för att injicera i bakgrunden av vissa handels- och pokerapplikationer för Windows, Linux och macOS.
När användaren laddar ner den här appen till sina enheter börjar infektionen och hackarna kan registrera varje typ av tangenttryckning (keylogger), ta skärmdumpar, ladda upp filer från disken, utföra kommandon och slutligen töm kryptovalutaplånböckerna som de hittar i enheten. Allt detta med få eller inga symtom tills det är för sent. Det beror på att en funktionell version av den låtsade appen faktiskt är installerad tillsammans med skadlig kod.
Intezer kallade "ElectroRAT" detta virus eftersom de appar som de använder för att dölja sig byggdes på Electron-byggplattformen. Specifikt har det hittills använts apparna Jamm, DaoPoker och eTrade, men det kan finnas mer på listan att stjäla kryptos.
Förutom själva skadlig programvara har hackarna gjort en ansträngning för att marknadsföra falska appar genom en marknadsföringskampanj på sociala medier (Twitter och Telegram) och onlineforum med fokus på kryptor, som Bitcointalk och SteemCoinPan. De betalade till och med sociala medier som påverkade för att marknadsföra de skadliga apparna.
Med hjälp av denna metodik, inklusive "domänregistreringar, webbplatser, trojaniserade applikationer, falska sociala mediekonton och en ny oupptäckt RAT", har hackarna framgångsrikt stulit tusentals användare hittills i ett intervall av ett helt år (där de blev oupptäckta).
Hur undviker jag appar som stjäl kryptor?
Som det indikerades av Intezer är detta ett ovanligt, sofistikerat och farligt hot riktat till alla kryptovalutanvändare. Men i det här fallet verkar deras favorittillgångar vara Ethereum (ETH) och ERC-20-token, Monero (XMR), Litecoin (LTC) och Bitcoin (BTC).
Om du tror att du kan bli smittad, då bör du döda alla processer relaterade till de skadliga apparna, ta bort programmen och filerna som innehåller dem, ändra alla dina lösenord via en annan enhet och, om dina krypton fortfarande finns i dina lokala plånböcker, flytta dem omedelbart till en säkrare programvara. Om du kan återställa dem i en annan plånbok (med din privata nyckel) med en annan enhet, desto bättre.
Och glöm inte att undvika den onda triaden vi lärde dig tidigare: öppna inte tvivelaktiga e-postmeddelanden och än mindre deras bilagor eller länkar, gör inte nedladdningar från icke-officiella webbplatser och håll alltid uppdaterade operativsystem, programvara och andra enheter. Gör dem inte enkla att stjäla dina kryptor.
Utvalda bilder av Tumisu / Pixabay
Vill du handla BTC, ETH och andra tokens? Du kan göra det säkert på Alfacash! Och glöm inte att vi pratar om detta och många andra saker på våra sociala medier.
Twitter * Telegram * Instagram * Youtube *Facebook * Vkontakte