Η εταιρεία ασφαλείας Intezer Labs είπε ότι ανακάλυψε μια μυστική malware εκστρατεία. Σύμφωνα με τους ερευνητές, οι εγκληματίες πίσω από την εκστρατεία, έχουν δημιουργήσει ψεύτικες εφαρμογές cryptocurrency για να εξαπατήσουν τους χρήστες και να τους κάνουν να εγκαταστήσουν ένα νέο malware (ElectroRAT) στα συστήματά τους. Στόχος είναι η κλοπή χρημάτων.
Η εκστρατεία ανακαλύφθηκε τον Δεκέμβριο.
Η Intezer Labs είπε ότι οι hackers δημιούργησαν τρεις ψεύτικες εφαρμογές cryptocurrency, που ονομάζονται Jamm, eTrade / Kintum και DaoPoker και φιλοξενούνται σε dedicated websites (jamm [.] to, kintum [.] io, και daopker [.] Com, αντίστοιχα).
Οι δύο πρώτες εφαρμογές ισχυρίζονται ότι παρέχουν μια απλή πλατφόρμα για την ανταλλαγή cryptocurrency, ενώ η τρίτη είναι ένα cryptocurrency poker app.
Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία
Black Basta ransomware: Όλες οι νέες τακτικές
Αποκαλύψεις για τον Μεγαλύτερο Κρατήρα του Φεγγαριού
Και οι τρεις εφαρμογές υπάρχουν σε εκδόσεις για Windows, Mac και Linux και δημιουργήθηκαν με βάση το Electron, ένα app-building framework.
Ωστόσο, σύμφωνα με τους ερευνητές, οι τρεις cryptocurrency εφαρμογές περιέχουν ένα malware, το οποίο ονομάστηκε ElectroRAT (από την ερευνητική ομάδα).
“Το ElectroRAT είναι εξαιρετικά διεισδυτικό”, ανέφεραν οι ερευνητές. “Διαθέτει διάφορες δυνατότητες όπως keylogging, λήψη screenshots, μεταφόρτωση αρχείων από δίσκο, λήψη αρχείων και εκτέλεση εντολών στην κονσόλα του θύματος“.
Η Intezer θεωρεί ότι το malware χρησιμοποιείται για τη συλλογή cryptocurrency wallet keys, ώστε να μπορούν οι hackers να αδειάσουν τους λογαριασμούς των θυμάτων.
Οι εγκληματίες προσπάθησαν να βρουν χρήστες-θύματα διαφημίζοντας τις τρεις ψεύτικες εφαρμογές cryptocurrency και τα sites τους σε εξειδικευμένα cryptocurrency φόρουμς και στα social media.
Με βάση κάποια στοιχεία που ανακάλυψε, η Intezer πιστεύει ότι αυτή η malware εκστρατεία έχει μολύνει περίπου 6.500 cryptocurrency χρήστες.
Οι χρήστες cryptocurrency που έχουν χάσει χρήματα και δεν έχουν ανακαλύψει την πηγή της παραβίασης, θα πρέπει να ελέγξουν εάν έχουν κατεβάσει και εγκαταστήσει οποιασδήποτε από τις παραπάνω τρεις εφαρμογές.
Τέλος, η Intezer Labs επεσήμανε ότι το ElectroRAT έχει γραφτεί σε Go, μια γλώσσα προγραμματισμού που έχει γίνει αρκετά δημοφιλής μεταξύ των δημιουργών malware, τον τελευταίο χρόνο.
Πηγή: ZDNet