Informację podali w ostatnich dniach do publicznej wiadomości informatycy z firmy Intezer Labs, którzy wpadli na trop grupy hakerów inicjujących takie ataki. Bazują one na trzech złośliwych aplikacjach, którym nadali nazwy Jamm, eTrade/ Kintum i DaoPoker, i które do momentu ich odkrycia były hostowane przez dedykowane strony internetowe, którymi zarządzali oczywiście hakerzy. Pierwsze dwie aplikacje pozwalają użytkownikowi handlować kryptowalutami, a trzecia jak nazwa wskazuje, służy do gry w pokera, w którym króluje cyfrowa waluta.

Wszystkie trzy aplikacje są dostępne w wersjach dla systemów Windows, Mac i Linux i jak wykazało badanie, zostały zbudowane przy użyciu deweloperskiej platformy Electron. Informatyków zaskoczył fakt, że wszystkie zawierały zupełnie nowy szczep złośliwego oprogramowania, któremu nadano nazwę ElectroRAT.

Zobacz również:

• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
• Co trzecia firma w Polsce z cyberincydentem
• Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie

Jest on niezwykle inwazyjny i wykorzystuje różne techniki atakowania komputerów. Może np. odczytywać naciskane klawisze, robić zrzuty ekranu, pobierać z dysków pliki czy wydawać systemowi różne polecenia.

Badający zagrożenie informatycy wykryli, że malware potrafi czytać klucze zapewniające bezpieczeństwo portfelom przechowującym kryptowaluty, a następnie skutecznie czyścić je. Malware zdążył w ostatnim czasie włamać się do co najmniej 6500 komputerów i narazić ich właścicieli na poważne straty, chociaż bardzo możliwe, że rzeczywista liczba poszkodowanych jest dużo większa.