Tiền điện tử

Tin tặc đã đánh cắp tiền điện tử từ ví trong hơn một năm với phần mềm độc hại mới có tên là ‘ElectroRAT’

Một phần mềm độc hại mới có tên ElectroRAT đã được các nhà nghiên cứu an ninh mạng tại Intezer Labs phát hiện; Trojan truy cập từ xa (RAT) nhắm mục tiêu đến người dùng ví tiền điện tử và đã hoạt động trong năm qua theo báo cáo được công bố vào ngày 5 tháng 1.

Với giá tiền điện tử đang có xu hướng tăng, thị trường tiếp tục phải đối mặt với những kẻ tấn công ác ý tìm cách rút tiền từ ví của người dùng. Phần mềm độc hại mới nhất này được cho là đã được nhúng trong ba ứng dụng tiền điện tử được xây dựng trên Electron do đó có tên giả là ‘ElectroRAT’.

Dưới mui xe

Theo báo cáo, các ứng dụng ẩn chứa phần mềm độc hại bao gồm Jamm, eTrade / Kintum và DaoPoker. Tất cả đây đều là các ứng dụng hướng đến tiền điện tử với hai ứng dụng đầu tiên là ứng dụng giao dịch, trong khi DaoPoker được coi là một nền tảng cờ bạc. Đáng chú ý, ba ứng dụng đã được triển khai cho các phiên bản Linux, Mac và Windows.

Các nhà nghiên cứu của Intezer Labs nhấn mạnh rằng phần mềm độc hại mất nhiều thời gian hơn để được phát hiện vì các ứng dụng được xây dựng từ đầu, che giấu ý định thực sự là vi phạm ví tiền điện tử của người dùng. Báo cáo mô tả ElectroRAT là cực kỳ xâm nhập do các chức năng nhúng của nó. ElectroRAT có,

“Các khả năng khác nhau như ghi bàn phím, chụp ảnh màn hình, tải tệp lên từ đĩa, tải tệp xuống và thực hiện lệnh trên bảng điều khiển của nạn nhân.”

Phần mềm độc hại này được viết trên ngôn ngữ lập trình Golang khiến phần mềm độc hại khó bị phát hiện hơn. Golang đã trở thành mục yêu thích của các tác giả phần mềm độc hại do sự phức tạp của việc phân tích các dự án được viết bằng ngôn ngữ này; chúng có xu hướng phức tạp hơn phần mềm độc hại được viết bằng C #, C ++ và C.

Mức độ tiếp xúc

Intezer Labs ước tính rằng hàng nghìn người dùng có thể đã bị ảnh hưởng bởi phần mềm độc hại, mặc dù họ có thể không biết. Theo bằng chứng bổ sung từ báo cáo, một số nạn nhân là người dùng ví Metamask. Điều này không có gì ngạc nhiên khi ba ứng dụng có nguồn gốc để hỗ trợ tiếp thị và có thể quảng cáo trên các cổng tiền điện tử phổ biến như SteemCoinPan và Bitcointalk.

Các bên liên quan đến an ninh mạng đã nhận xét về sự phát triển này bao gồm CTO lưu ký tiền điện tử Casa, Jameson Lopp, người nói rằng phần mềm độc hại mới như vậy sẽ được mong đợi trong một thị trường tăng giá. Ông tiếp tục cảnh báo người dùng tiền điện tử không nên sử dụng ví lưu trữ khóa cá nhân trên máy tính để bàn / máy tính xách tay của một người; thay vào đó, khóa riêng tư nên được lưu trữ trên các thiết bị phần cứng chuyên dụng.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button