Вредоносное ПО ElectroRAT, нацеленное на кошельки криптовалюты в Windows 10
Недавно обнаруженный тип вредоносного ПО нацелен на кошельки криптовалюты в системах Windows. Вредоносная программа, которую исследователи назвали ElectroRAT, на данный момент унесла тысячи жертв, и ожидается, что они появятся еще больше.
ElectroRAT ворует криптовалюту у пользователей Windows 10
Учитывая, что цена на биткойны выше, чем когда-либо прежде, неудивительно, что в новостях появляется новая волна вредоносных программ для кражи криптовалюты.
Исследователи из Intezer обнаружили ранее неизвестный инструмент удаленного доступа (RAT), который в настоящее время нацелен на пользователей Windows 10. Вредоносная программа также нацелена на пользователей MacOS и Linux. Команда Intezer назвала вредоносное ПО для похищения криптовалют ElectroRAT и считает, что его жертвами стали как минимум 6500 человек.
ElectroRAT чрезвычайно навязчив. Он имеет различные возможности, такие как кейлоггинг, создание снимков экрана, загрузка файлов с диска, загрузка файлов и выполнение команд на консоли жертвы. Вредоносная программа имеет аналогичные возможности для своих вариантов Windows, Linux и MacOS.
Исследовательская группа считает, что кампания активна с января 2020 года, а это означает, что она действовала около 12 месяцев без обнаружения.
ElectroRAT заманивает пользователей криптовалюты загружать троянизированное приложение с публикациями в социальных сетях и форумах по криптовалюте. Троянизированные приложения выглядят и работают как популярные приложения для торговли криптовалютой Jamm и eTrade. Также существует троянизированная версия криптовалютного покерного приложения DaoPoker.
После установки ElectroRAT пытается найти закрытые ключи для любых кошельков криптовалюты, обнаруженных в системе жертвы. После кражи закрытых ключей для кошелька с криптовалютой злоумышленник может получить доступ к кошельку жертвы, как если бы он был его собственным.
Блог Intezer и аналитические материалы также отмечают редкость инструмента удаленного доступа, созданного с нуля для конкретной цели. ElectroRAT был построен с использованием языка программирования Golang, который используется во все большем количестве атак вредоносных программ.
Очень редко можно увидеть RAT, написанный с нуля и используемый для кражи личной информации у пользователей криптовалюты. Еще реже можно увидеть такую широкомасштабную и целевую кампанию, которая включает в себя различные компоненты, такие как поддельные приложения / веб-сайты и маркетинговые / рекламные мероприятия через соответствующие форумы и социальные сети.
Вредоносные программы, ворующие криптовалюту, на подъеме
В связи с тем, что цена биткойнов постоянно преодолевает рекордный максимум к концу 2020 года и в начале 2021 года, инциденты с кражей криптовалюты также развиваются.
Хотя стремительный рост Биткойна не захватил воображение общественности, как в 2017 году (когда он впервые достиг отметки в 20000 долларов за монету), многие люди переводят часть своих инвестиций в золотой стандарт криптовалют.
Имея это в виду, как никогда важно предпринять дополнительные меры для защиты ваших кошельков с криптовалютой. Поддерживайте свои машины в актуальном состоянии, не загружайте необычные приложения из ненадежных источников и, самое главное, храните закрытые ключи своего криптовалютного кошелька в автономном режиме.