Недавно обнаруженный тип вредоносного ПО нацелен на кошельки криптовалюты в системах Windows. Вредоносная программа, которую исследователи назвали ElectroRAT, на данный момент унесла тысячи жертв, и ожидается, что они появятся еще больше.
ElectroRAT ворует криптовалюту у пользователей Windows 10
Учитывая, что цена на биткойны выше, чем когда-либо прежде, неудивительно, что в новостях попадает новая волна вариантов вредоносного ПО для кражи криптовалюты.
Исследователи из Intezer обнаружили ранее неизвестный инструмент удаленного доступа (RAT), который в настоящее время нацелен на пользователей Windows 10. Вредоносная программа также нацелена на пользователей MacOS и Linux. Команда Intezer назвала вредоносное ПО для кражи криптовалют ElectroRAT и считает, что его жертвами стали не менее 6500 человек.
ElectroRAT чрезвычайно навязчив. Он имеет различные возможности, такие как кейлоггинг, создание снимков экрана, загрузка файлов с диска, загрузка файлов и выполнение команд на консоли жертвы. Вредоносная программа имеет аналогичные возможности для своих вариантов Windows, Linux и MacOS.
Исследовательская группа считает, что кампания активна с января 2020 года, то есть она действовала около 12 месяцев без обнаружения.
ElectroRAT заманивает пользователей криптовалюты загружать троянизированное приложение с публикациями в социальных сетях и форумах, посвященных криптовалюте. Троянизированные приложения выглядят и работают как популярные приложения для торговли криптовалютой Jamm и eTrade. Также существует троянизированная версия криптовалютного покерного приложения DaoPoker.
Связанный: Понимание вредоносного ПО: распространенные типы, о которых вам следует знать
Узнайте об общих типах вредоносных программ и их различиях, чтобы понять, как работают вирусы, трояны и другие вредоносные программы.
После установки ElectroRAT пытается найти закрытые ключи для любых криптовалютных кошельков, обнаруженных в системе жертвы. После кражи закрытых ключей для кошелька с криптовалютой злоумышленник может получить доступ к кошельку жертвы, как если бы он был его собственным.
В блоге Intezer и в аналитических материалах также отмечается редкость инструмента удаленного доступа, созданного с нуля для конкретной цели. ElectroRAT был построен с использованием языка программирования Golang, который используется во все большем количестве атак вредоносных программ.
Очень редко можно увидеть RAT, написанный с нуля и используемый для кражи личной информации у пользователей криптовалюты. Еще реже можно увидеть такую широкомасштабную и целевую кампанию, включающую в себя различные компоненты, такие как поддельные приложения / веб-сайты и маркетинговые / рекламные мероприятия через соответствующие форумы и социальные медиа.
Вредоносное ПО, ворующее криптовалюту, набирает обороты
В связи с тем, что цена на биткойн постоянно преодолевает рекордный максимум к концу 2020 и в начале 2021 года, инциденты с кражей криптовалюты также развиваются.
Связанный: Как избежать вредоносного ПО для криптоджекинга в Google Play
Хотя стремительный рост Биткойна не захватил воображение публики, как в 2017 году (когда он впервые достиг 20000 долларов за марку монеты), многие люди переводят часть своих инвестиций в золотой стандарт криптовалюты.
Имея это в виду, как никогда важно предпринять дополнительные шаги для защиты ваших кошельков с криптовалютой. Своевременно обновляйте свои машины, не загружайте необычные приложения из ненадежных источников и, самое главное, храните закрытые ключи своего криптовалютного кошелька в автономном режиме.
Используете криптовалюту на Android? Это не так безопасно, как вы думаете! Вот что вам нужно знать о вредоносной программе Clipper.
- Безопасность
- Новости техники
- Удаленный доступ
- Троянский конь
- Windows 10
- Вредоносное ПО
Гэвин - младший редактор отдела Windows and Technology Explained, постоянный участник Really Useful Podcast и редактор дочернего сайта MakeUseOf, посвященного криптографии, Blocks Decoded. У него есть степень бакалавра (с отличием) в области современного письма с использованием методов цифрового искусства, разграбленных на холмах Девона, а также более десяти лет профессионального писательского опыта. Он любит много пить чая, настольные игры и футбол.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Еще один шаг…!
Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.
