En nyupptäckt skadlig programvara riktar sig mot kryptovalutaplånböcker på Windows-system. Skadlig programvara, kallad ElectroRAT av forskarna, har hävdat tusentals offer hittills, med mer inställt att dyka upp.
ElectroRAT stjäl Crypto från Windows 10-användare
Med priset på Bitcoin högre än någonsin tidigare är det ingen överraskning att en ny mängd kryptovaluta som stjäl skadliga varianter slår nyheterna.
Forskare vid Intezer har upptäckt ett tidigare okänt verktyg för fjärråtkomst (RAT) som för närvarande riktar sig till Windows 10-användare. Malware har också riktat sig till macOS- och Linux-användare. Intezer-teamet har utsett Crypto-stealing malware ElectroRAT och tror att det finns minst 6500 offer.
ElectroRAT är extremt påträngande. Den har olika funktioner som keylogging, ta skärmdumpar, ladda upp filer från disk, ladda ner filer och köra kommandon på offrets konsol. Skadlig programvara har liknande funktioner för sina Windows-, Linux- och MacOS-varianter.
Forskargruppen anser att kampanjen har varit aktiv sedan januari 2020, vilket innebär att den har varit i drift i cirka 12 månader utan upptäckt.
ElectroRAT lockar kryptovalutaanvändare att ladda ner en trojaniserad applikation med inlägg på sociala medianätverk och kryptovalutaforum. De trojaniserade apparna ser ut och fungerar som populära kryptovalutahandelsappar Jamm och eTrade. Det finns också en trojaniserad version av kryptovalutapokerappen DaoPoker.
Relaterad: Förstå skadlig programvara: De vanligaste typerna du borde veta om
Lär dig om de vanliga typerna av skadlig kod och deras skillnader, så att du kan förstå hur virus, trojaner och annan skadlig kod fungerar.
Efter installationen försöker ElectroRAT hitta de privata nycklarna för alla kryptovalutaplånböcker som finns på offrets system. När de privata nycklarna för en kryptovaluta-plånbok har stulits kan angriparen komma åt offrets plånbok som om den vore deras egen.
Intezer-bloggen och analysen kommenterar också sällsyntheten hos ett verktyg för fjärråtkomst byggt från grunden med ett specifikt syfte i åtanke. ElectroRAT byggdes med hjälp av programmeringsspråket Golang, som innehåller fler och fler skadliga attacker.
Det är mycket ovanligt att se en RAT skriven från grunden och används för att stjäla personlig information från kryptovaluta-användare. Det är ännu mer sällsynt att se en så omfattande och målinriktad kampanj som innehåller olika komponenter som falska appar / webbplatser och marknadsförings / marknadsföringsinsatser via relevanta forum och sociala media.
Cryptocurrency Stealing Malware on the Rise
Med priset på Bitcoin som konsekvent bryter igenom sin allra högsta nivå i slutet av 2020 och i början av 2021 är kryptovalutans stjälincidenter också på väg.
Relaterad: Hur man undviker Cryptojacking-skadlig programvara på Google Play
Även om Bitcoins meteoriska uppgång inte har fångat allmänhetens fantasi som det gjorde 2017 (när det först slog $ 20 000 per myntmärke) flyttar många människor en del av sina investeringar till guldstandarden på kryptovalutor.
Med det i åtanke är det viktigare än någonsin att ta extra steg för att skydda dina kryptovalutaplånböcker. Håll dina maskiner uppdaterade, ladda inte ner några ovanliga appar från otillförlitliga källor, och framför allt, håll din kryptovaluta-plånbok privata nycklar lagrade offline.
Använder du kryptovaluta på Android? Det är inte så säkert som du tror! Här är vad du behöver veta om Clipper-skadlig programvara.
- säkerhet
- Tekniska nyheter
- Fjärranslutning
- Trojansk häst
- Windows 10
- Skadlig programvara
Gavin är Junior Editor för Windows och Technology Explained, en regelbunden bidragsgivare till den riktigt användbara podcasten, och var redaktör för MakeUseOfs kryptofokuserade systersida, Blocks Decoded. Han har en BA (Hons) samtida skrivning med digital konstpraxis som plundras från Devons kullar, samt över ett decennium av professionell skriverfarenhet. Han gillar stora mängder te, brädspel och fotboll.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.
