Kryptowaluty na celowniku hakerów
- Janusz Chustecki,
- 07.01.2021, godz. 09:09
Osoby handlujące kryptowalutami powinny mieć się na baczności. Pod koniec zeszłego roku odkryto bowiem, że od kilku miesięcy działa grupa hakerów, którzy tworzą fałszywe aplikację pozwalające realizować transakcje finansowe z użyciem wirtualnych walut, co jest tylko przykrywką służącą do zagnieżdżania na atakowanych komputerach szkodliwego oprogramowania.
Informację podali w ostatnich dniach do publicznej wiadomości informatycy z firmy Intezer Labs, którzy wpadli na trop grupy hakerów inicjujących takie ataki. Bazują one na trzech złośliwych aplikacjach, którym nadali nazwy Jamm, eTrade/ Kintum i DaoPoker, i które do momentu ich odkrycia były hostowane przez dedykowane strony internetowe, którymi zarządzali oczywiście hakerzy. Pierwsze dwie aplikacje pozwalają użytkownikowi handlować kryptowalutami, a trzecia jak nazwa wskazuje, służy do gry w pokera, w którym króluje cyfrowa waluta.
Wszystkie trzy aplikacje są dostępne w wersjach dla systemów Windows, Mac i Linux i jak wykazało badanie, zostały zbudowane przy użyciu deweloperskiej platformy Electron. Informatyków zaskoczył fakt, że wszystkie zawierały zupełnie nowy szczep złośliwego oprogramowania, któremu nadano nazwę ElectroRAT.
Zobacz również:
- Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
- Co trzecia firma w Polsce z cyberincydentem
- Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie
Jest on niezwykle inwazyjny i wykorzystuje różne techniki atakowania komputerów. Może np. odczytywać naciskane klawisze, robić zrzuty ekranu, pobierać z dysków pliki czy wydawać systemowi różne polecenia.
Badający zagrożenie informatycy wykryli, że malware potrafi czytać klucze zapewniające bezpieczeństwo portfelom przechowującym kryptowaluty, a następnie skutecznie czyścić je. Malware zdążył w ostatnim czasie włamać się do co najmniej 6500 komputerów i narazić ich właścicieli na poważne straty, chociaż bardzo możliwe, że rzeczywista liczba poszkodowanych jest dużo większa.