Naujai atrastas kenkėjiškų programų tipas yra skirtas kriptovaliutų piniginėms „Windows“ sistemose. Kenkėjiška programa, kurią tyrėjai vadino „ElectroRAT“, iki šiol pareikalavo tūkstančių aukų, o dar daugiau jų gali atsirasti.

„ElectroRAT“ pavogia kriptografiją iš „Windows 10“ vartotojų

Kai Bitcoin kaina yra didesnė nei bet kada anksčiau, nenuostabu, kad naujienos sulaukia naujos kripto valiutos, vagiančios kenkėjiškų programų variantus.

Mokslininkai Intezeris atskleidė anksčiau nežinomą nuotolinės prieigos įrankį (RAT), kuris šiuo metu yra skirtas „Windows 10“ vartotojams. Kenkėjiška programa taip pat buvo skirta „MacOS“ ir „Linux“ vartotojams. „Intezer“ komanda kripto vagystę kenkėjišką programą pavadino „ElectroRAT“ ir mano, kad yra bent 6500 aukų.

„ElectroRAT“ yra nepaprastai įkyrus. Jis turi įvairias galimybes, tokias kaip klavišų užrakinimas, ekrano kopijų darymas, failų įkėlimas iš disko, failų atsisiuntimas ir komandų vykdymas aukos konsolėje. Kenkėjiška programa pasižymi panašiomis „Windows“, „Linux“ ir „MacOS“ versijų galimybėmis.

instagram viewer

Tyrėjų grupė mano, kad kampanija buvo aktyvi nuo 2020 m. Sausio, tai reiškia, kad ji buvo vykdoma maždaug 12 mėnesių be aptikimo.

„ElectroRAT“ vilioja kriptovaliutos vartotojus atsisiųsti trojančią programą su įrašais socialinės žiniasklaidos tinkluose ir kriptovaliutų forumuose. Trojančios programos atrodo ir veikia kaip populiarios kriptovaliutų prekybos programos „Jamm“ ir „eTrade“. Taip pat yra trojanti kriptovaliutų pokerio programos „DaoPoker“ versija.

Susijęs: Suprasti kenkėjiškas programas: dažniausiai pasitaikantys tipai, apie kuriuos turėtumėte žinoti

Suprasti kenkėjiškas programas: 10 įprastų tipų, apie kuriuos turėtumėte žinoti

Sužinokite apie įprastus kenkėjiškų programų tipus ir jų skirtumus, kad galėtumėte suprasti, kaip veikia virusai, Trojos arkliai ir kita kenkėjiška programa.

Įdiegę „ElectroRAT“ bando surasti privačius raktus visoms kriptovaliutų piniginėms, rastoms aukos sistemoje. Pavogus privačius kriptovaliutos piniginės raktus, užpuolikas gali prieiti prie aukos piniginės, tarsi ji būtų savo.

„Intezer“ tinklaraštis ir analizė taip pat komentuoja nuotolinės prieigos įrankio, sukurto nuo pat pradžių, atsižvelgiant į konkretų tikslą, retumą. „ElectroRAT“ buvo sukurtas naudojant programavimo kalbą „Golang“, kuri būdinga vis daugiau kenkėjiškų programų atakų.

Labai dažnai galima pamatyti RAT, parašytą nuo nulio ir naudojamą asmeninei informacijai pavogti iš kriptovaliutos vartotojų. Dar rečiau galima pamatyti tokią plataus masto ir tikslinę kampaniją, kuri apima įvairias komponentai, tokie kaip padirbtos programos / svetainės ir rinkodaros / reklaminės pastangos per atitinkamus forumus ir socialinė žiniasklaida.

Kriptovaliuta vagia kenkėjiškas programas

Kai 2020 m. Pabaigoje ir 2021 m. Pradžioje Bitcoin kaina nuolat viršijo savo aukščiausią lygį, kriptovaliutų vagystės incidentai taip pat kinta.

Susijęs: Kaip išvengti kenkėjiškų programų kenkimo „Google Play“

Nors meteorinis Bitcoin padidėjimas neįtikino visuomenės vaizduotės, kaip tai padarė 2017 m. (Kai jis pirmą kartą pasiekė 20 000 USD už monetos ženklą), daugelis žmonių dalį savo investicijų perkelia į aukso standartą kriptovaliutos.

Atsižvelgiant į tai, kaip niekada svarbu imtis papildomų veiksmų apsaugant kriptovaliutų pinigines. Nuolat atnaujinkite savo mašinas, neatsisiųskite neįprastų programų iš nepatikimų šaltinių ir, svarbiausia, išlaikykite savo kriptovaliutos piniginės privačius raktus neprisijungę.

El
Kas yra „Clipper“ kenkėjiška programa ir kaip ji veikia „Android“ vartotojus?

Kriptovaliutą naudojate „Android“? Tai nėra taip saugu, kaip jūs manote! Štai ką jūs turite žinoti apie „Clipper“ kenkėjiškas programas.

Susijusios temos
  • Saugumas
  • „Tech News“
  • Nuotolinis prisijungimas
  • Trojos arklys
  • „Windows 10“
  • Kenkėjiška programa
Apie autorių
Gavinas Phillipsas (Paskelbta 711 straipsnių)

Gavinas yra „Windows“ ir „Technology Explained“ jaunesnysis redaktorius, nuolatinis „Really Useful Podcast“ bendradarbis. Jis buvo „MakeUseOf“ į šifravimą orientuotos sesers svetainės „Blocks Decoded“ redaktorius. Jis turi šiuolaikinio BA („Hons“) rašymą su skaitmeninio meno praktikomis, apiplėštomis nuo Devono kalvų, taip pat daugiau nei dešimtmetį profesionalios rašymo patirties. Jis mėgaujasi gausiu kiekiu arbatos, stalo žaidimų ir futbolo.

Daugiau iš Gavino Phillipso

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Dar vienas žingsnis…!

Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.

.