Краткое содержание
- Разработано новое вредоносное ПО, нацеленное на криптоактивы
- Злоумышленник действует уже более года
В недавнем отчете компании Intezer, специализирующейся на кибербезопасности, говорится о появлении нового типа вредоносного ПО, предназначенного для работы с криптовалютами. Это вредоносное ПО используется уже более года и работает на различных операционных системах, таких как Windows, Linux и macOS.
Вредоносная программа под названием ElectroRAT распространяется на различных форумах и в рамках различных маркетинговых кампаний среди ничего не подозревающих пользователей криптовалют. На одной из платформ она описывалась как инструмент, предназначенный для проведения различных биржевых операций через один интерфейс.
Его можно найти на популярных криптофорумах, таких как BitcoinTalk и SteemCoinPan.
Компания Intezer заявила, что обнаружила вредоносную программу только в декабре прошлого года, однако она существует уже более года. Они также отметили, что ElectroRAT более сложна, чем большинство других вредоносных программ. Компания, занимающаяся кибербезопасностью, заявила, что большинство других вредоносных программ нацелены на кошелек жертвы, а эта разработана таким образом, чтобы одновременно атаковать несколько операционных систем.
Компания, занимающаяся кибербезопасностью, описывает принцип работы вредоносного ПО
По данным компании Intezer, злоумышленники создали различные учетные записи пользователей на многих платформах, чтобы публиковать вымышленные истории и заманивать читателей на веб-страницы приложений. Затем жертвы, сами того не подозревая, загружали это вредоносное ПО с внешнего сайта.
Чтобы еще больше убедить своих жертв, злоумышленники также создали страницы в социальных сетях, таких как Twitter и Telegram, и заплатили криптомедийному инфлюенсеру, чтобы тот придал их вредоносному ПО видимость подлинности.
Как только пользователь попадается на эту уловку и устанавливает вредоносное ПО на свою систему, злоумышленник начинает отправлять необходимую личную информацию, такую как данные учетных записей и закрытые ключи криптокошельков, злоумышленникам, которые затем могут совершать транзакции через горячие кошельки.
