Bitcoin ve kripto para birimleri bugünlerde giderek daha popüler ve değerli hale geliyor, bu nedenle bilgisayar korsanları ve dolandırıcılar, şansları varsa kaymalarına izin vermeyecekler. Şimdi, tüm insanların kriptolarını çalmak için pazarlama dahil yeni bir kampanya geliştirdiler bazı sahte uygulamaları kullanarak.
Göre rapor siber güvenlik firması Intezer tarafından paylaşılan bazı bilgisayar korsanları, Windows, Linux ve macOS için bazı ticaret ve poker uygulamalarının arka planına enjekte etmek için sıfırdan yeni bir Uzaktan Erişim Truva Atı (RAT) oluşturdu.
Kullanıcı bu uygulamayı cihazlarına indirdikten sonra enfeksiyon başlar ve bilgisayar korsanları yazılan her tuş vuruşunu (keylogger) kaydedebilir, ekran görüntüsü alabilir, diskten dosya yükleyebilir, komutları çalıştırabilir. ve nihayetinde cihazda buldukları kripto para birimi cüzdanlarını boşaltın. Bunların hepsi çok geç olana kadar çok az semptomla veya hiç semptom olmadan. Bunun nedeni, sözde uygulamanın işlevsel bir sürümünün aslında kötü amaçlı yazılımla birlikte yüklenmiş olmasıdır.
Intezer bu virüsü "ElectroRAT" olarak adlandırdı çünkü kendisini gizlemek için kullandığı uygulamalar Electron bina platformunda oluşturulmuştu. Özellikle, şimdiye kadar Jamm, DaoPoker ve eTrade uygulamaları kullanıldı, ancak listede daha fazlası olabilir. kriptoları çalmak.
Kötü amaçlı yazılımın kendisine ek olarak, bilgisayar korsanları da sahte uygulamaları sosyal medyada (Twitter ve Telegram) bir pazarlama kampanyası aracılığıyla tanıtmak Bitcointalk ve SteemCoinPan gibi kriptolara odaklanan çevrimiçi forumlar. Kötü niyetli uygulamaları tanıtmak için sosyal medya etkileyicilerine bile ödeme yaptılar.
Bilgisayar korsanları, "etki alanı kayıtları, web siteleri, truva atına alınmış uygulamalar, sahte sosyal medya hesapları ve yeni bir tespit edilmemiş RAT" dahil olmak üzere bu yöntemi kullanarak, bugüne kadar binlerce kullanıcıyı başarıyla çaldı. bir tam yıl (tespit edilmedikleri yer).
Kriptoları çalan uygulamalardan nasıl kaçınılır?
Intezer tarafından belirtildiği üzere, bu, tüm kripto para birimi kullanıcılarına doğrudan hitap eden alışılmadık, karmaşık ve tehlikeli bir tehdittir. Ancak bu durumda, en sevdikleri varlıklar Ethereum (ETH) ve ERC-20 jetonları, Monero (XMR), Litecoin (LTC) ve Bitcoin (BTC).
Enfekte olabileceğinizi düşünüyorsanız, daha sonra kötü amaçlı uygulamalarla ilgili tüm işlemleri öldürmeli, bunları içeren programları ve dosyaları silmelisiniz, tüm parolalarınızı başka bir cihaz üzerinden değiştirin ve kriptolarınız hala yerel cüzdanlarınızdaysa, bunları hemen daha güvenli bir yazılıma taşıyın. Onları başka bir cüzdanda (özel anahtarınızı kullanarak) başka bir cihazla geri yükleyebiliyorsanız, o kadar iyidir.
Ve kötü üçlüden kaçınmayı unutma sana daha önce öğrettik: şüpheli e-postaları açmayın ve eklerini veya bağlantılarını bir kenara bırakın, resmi olmayan web sitelerinden indirme yapmayın ve işletim sisteminizi, yazılımınızı ve diğer cihazlarınızı her zaman güncel tutun. Kriptolarınızı çalmalarını kolaylaştırmayın.
Öne Çıkan Resim Tumisu / Pixabay
BTC, ETH ve diğer jetonları takas etmek ister misiniz? Bunu yapabilirsin güvenli bir şekilde Alfacash'de! Ve sosyal medyada bundan ve daha pek çok şeyden bahsettiğimizi unutmayın.
Twitter * Telgraf * Instagram * Youtube *Facebook * Vkontakte