TL;DR 细分
- 新的恶意软件旨在针对加密资产
- 该恶意威胁已经活跃一年多了
网络安全公司最近的一份报告称,一种新型恶意软件旨在针对加密货币。 该恶意软件已经运行一年多了,可以在 Windows、Linux 和 macOS 等各种操作系统上运行。
这种名为 ElectroRAT 的恶意软件正在各个论坛上通过不同的营销活动向毫无戒心的加密货币用户进行推广。 在一个特定平台上,它被描述为一种工具,旨在用于在一个界面上进行不同的交易所交易。
您可以在Bitcoin talk 和Steem CoinPan 等热门加密货币论坛上找到它。
Intezer表示,它是在去年12月左右才发现的,但它已经存在一年多了。 他们还表示,ElectroRAT 也比大多数其他恶意软件更加复杂。 该网络安全公司表示,大多数其他恶意软件都以受害者的钱包为目标,而这个恶意软件的设计方式是同时针对多个操作系统。
网络安全公司描述了恶意软件的工作原理
据Intezer称,恶意行为者在许多平台上设置了不同的用户帐户,发布不真实的故事,以吸引读者浏览应用程序的网页。 然后,受害者在不知不觉中从外部页面下载这些恶意软件。
为了进一步说服受害者,攻击者还在 Twitter 和 Telegram 上建立了社交媒体页面,并付费给加密媒体影响者,让他们的恶意软件具有某种形式的真实性。
一旦用户中了所有这些花招并在他的系统上安装了该恶意软件,恶意威胁就会开始向犯罪者发送必要的个人信息,例如账户详细信息和加密钱包的私钥,然后犯罪者就可以通过热钱包进行交易。
