Kryptowaluty na celowniku hakerów

Osoby handlujące kryptowalutami powinny mieć się na baczności. Pod koniec zeszłego roku odkryto bowiem, że od kilku miesięcy działa grupa hakerów, którzy tworzą fałszywe aplikację pozwalające realizować transakcje finansowe z użyciem wirtualnych walut, co jest tylko przykrywką służącą do zagnieżdżania na atakowanych komputerach szkodliwego oprogramowania.

Malware

Informację podali w ostatnich dniach do publicznej wiadomości informatycy z firmy Intezer Labs, którzy wpadli na trop grupy hakerów inicjujących takie ataki. Bazują one na trzech złośliwych aplikacjach, którym nadali nazwy Jamm, eTrade/ Kintum i DaoPoker, i które do momentu ich odkrycia były hostowane przez dedykowane strony internetowe, którymi zarządzali oczywiście hakerzy. Pierwsze dwie aplikacje pozwalają użytkownikowi handlować kryptowalutami, a trzecia jak nazwa wskazuje, służy do gry w pokera, w którym króluje cyfrowa waluta.

Wszystkie trzy aplikacje są dostępne w wersjach dla systemów Windows, Mac i Linux i jak wykazało badanie, zostały zbudowane przy użyciu deweloperskiej platformy Electron. Informatyków zaskoczył fakt, że wszystkie zawierały zupełnie nowy szczep złośliwego oprogramowania, któremu nadano nazwę ElectroRAT.

Zobacz również:

Jest on niezwykle inwazyjny i wykorzystuje różne techniki atakowania komputerów. Może np. odczytywać naciskane klawisze, robić zrzuty ekranu, pobierać z dysków pliki czy wydawać systemowi różne polecenia.

Badający zagrożenie informatycy wykryli, że malware potrafi czytać klucze zapewniające bezpieczeństwo portfelom przechowującym kryptowaluty, a następnie skutecznie czyścić je. Malware zdążył w ostatnim czasie włamać się do co najmniej 6500 komputerów i narazić ich właścicieli na poważne straty, chociaż bardzo możliwe, że rzeczywista liczba poszkodowanych jest dużo większa.


TOP 200