Κυριακή, 21 Φεβρουαρίου, 18:01
Αρχική security Hackers στοχεύουν cryptocurrency χρήστες με το νέο ElectroRAT malware

Hackers στοχεύουν cryptocurrency χρήστες με το νέο ElectroRAT malware

Η εταιρεία ασφαλείας Intezer Labs είπε ότι ανακάλυψε μια μυστική malware εκστρατεία. Σύμφωνα με τους ερευνητές, οι εγκληματίες πίσω από την εκστρατεία, έχουν δημιουργήσει ψεύτικες εφαρμογές cryptocurrency για να εξαπατήσουν τους χρήστες και να τους κάνουν να εγκαταστήσουν ένα νέο malware (ElectroRAT) στα συστήματά τους. Στόχος είναι η κλοπή χρημάτων.

ElectroRAT malware cryptocurrency

Η εκστρατεία ανακαλύφθηκε τον Δεκέμβριο.

Η Intezer Labs είπε ότι οι hackers δημιούργησαν τρεις ψεύτικες εφαρμογές cryptocurrency, που ονομάζονται Jamm, eTrade / Kintum και DaoPoker και φιλοξενούνται σε dedicated websites (jamm [.] to, kintum [.] io, και daopker [.] Com, αντίστοιχα).

Οι δύο πρώτες εφαρμογές ισχυρίζονται ότι παρέχουν μια απλή πλατφόρμα για την ανταλλαγή cryptocurrency, ενώ η τρίτη είναι ένα cryptocurrency poker app.

Και οι τρεις εφαρμογές υπάρχουν σε εκδόσεις για Windows, Mac και Linux και δημιουργήθηκαν με βάση το Electron, ένα app-building framework.

Ωστόσο, σύμφωνα με τους ερευνητές, οι τρεις cryptocurrency εφαρμογές περιέχουν ένα malware, το οποίο ονομάστηκε ElectroRAT (από την ερευνητική ομάδα).

Το ElectroRAT είναι εξαιρετικά διεισδυτικό”, ανέφεραν οι ερευνητές. “Διαθέτει διάφορες δυνατότητες όπως keylogging, λήψη screenshots, μεταφόρτωση αρχείων από δίσκο, λήψη αρχείων και εκτέλεση εντολών στην κονσόλα του θύματος“.

Η Intezer θεωρεί ότι το malware χρησιμοποιείται για τη συλλογή cryptocurrency wallet keys, ώστε να μπορούν οι hackers να αδειάσουν τους λογαριασμούς των θυμάτων.

Οι εγκληματίες προσπάθησαν να βρουν χρήστες-θύματα διαφημίζοντας τις τρεις ψεύτικες εφαρμογές cryptocurrency και τα sites τους σε εξειδικευμένα cryptocurrency φόρουμς και στα social media.

Με βάση κάποια στοιχεία που ανακάλυψε, η Intezer πιστεύει ότι αυτή η malware εκστρατεία έχει μολύνει περίπου 6.500 cryptocurrency χρήστες.

Οι χρήστες cryptocurrency που έχουν χάσει χρήματα και δεν έχουν ανακαλύψει την πηγή της παραβίασης, θα πρέπει να ελέγξουν εάν έχουν κατεβάσει και εγκαταστήσει οποιασδήποτε από τις παραπάνω τρεις εφαρμογές.

Τέλος, η Intezer Labs επεσήμανε ότι το ElectroRAT έχει γραφτεί σε Go, μια γλώσσα προγραμματισμού που έχει γίνει αρκετά δημοφιλής μεταξύ των δημιουργών malware, τον τελευταίο χρόνο.

Πηγή: ZDNet

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...