Malware, který se již rok zaměřuje na kryptopeněženky

3
malware
Zdroj: Pixabay.com

Již rok je mezi námi malware, který útočí na kryptopeněženky. Jedná o nástroj pro vzdálený přístup, který nabourává aplikace postavené na platformě Electron, která vytváří aplikace. Proto se tento malware nazývá ElectroRAT.

Co je to ElectroRAT?

Malware ElectroRat je napsán v open-source programovacím jazyce Golang, který je vhodný pro funkce napříč platformami a je zaměřen na více operačních systémů. V rámci operace s malwarem útočníci nastavili „domény, webové stránky, trojské koně a falešné účty na sociálních médiích“.

Ve zprávě Mechtinger konstatuje, že zatímco se útočníci obvykle snaží shromáždit soukromé klíče používané k přístupu do peněženek lidí, tak vidět originální nástroje jako ElectroRAT a různé aplikace psané „od nuly“ a zaměřené na více operačních systémů je poměrně vzácné.

Jak to funguje

Aby přilákali oběti, vytvořili útočníci ElectroRat tři různé domény a aplikace fungující na více operačních systémech. Stránky ke stažení byly vytvořeny speciálně pro tuto operaci a byly navrženy tak, aby vypadaly legitimní. Přidružené aplikace konkrétně oslovují uživatele kryptoměn a cílí na ně.

Pomocí falešných sociálních médií a uživatelských profilů a placenou reklamou na sociálních sítích cílí na uživatele. Příspěvky povzbuzovaly čtenáře, aby se podívali na profesionálně vypadající webové stránky a stahovali aplikace, když ve skutečnosti stahovali malware.

Co to dělá

„ElectroRAT má různé funkce. Může pořizovat snímky obrazovky, protokoly klíčů, nahrávat složky/soubory ze stroje oběti a další. Po spuštění vytvoří příkazy pomocí svého příkazového a řídicího serveru a čeká na příkazy.“

Zpráva naznačuje, že malware se konkrétně zaměřuje na uživatele kryptoměn za účelem útoku na jejich kryptopeněženky, přičemž upozorňuje, že oběti byly pozorovány v komentářích k příspěvkům souvisejícím s oblíbenou aplikací peněženky Ethereum Metamask. Na základě pozorování výzkumníků ohledně chování malwaru je možné, že bylo kompromitováno více než 6,5 tisíce lidí.

Jak se tomu vyhnout

První krok a nejlepší radou je nestahovat žádné z těchto aplikací. Instalujte pouze software, který je dobře známý a řádně zkontrolovaný. Hledejte aplikace s dobrou reputací a rozsáhlými instalačními základnami.

Tento bod posiluje důležitost ukládání kryptoměny v hardwarových peněženkách a zapisování základních frází, nikoli jen jejich ukládání do počítače. Obě tyto techniky je činí výrazně bezpečnějšími proti malwaru.

Existují však i sekundární kroky, které lze podniknout, pokud si myslíte, že váš počítač již mohl být napaden. Určitě je potřeba používat antivirový program. Pokud si myslíte, že jste se stali obětí tohoto podvodu, zastavte spuštěné procesy a odstraňte všechny soubory související s malwarem.

A samozřejmě přesuňte své prostředky do nové kryptopeněženky a změňte všechna svá hesla.

Závěr

Vzhledem k tomu, že cena BTC stále roste, není pravděpodobně, že by se četnost útoků zmenšila. Ba naopak spíše ještě poroste. Mějte na paměti, že bezpečnost je důležitá, velmi důležitá.

Další články najdete níže 🙂

 

Přihlásit k odběru
Upozornit na
guest
3 Komentáře
nejstarší
Nejnovější S nejvíce hlasy
Zpětná vazba na text v článku
Zobrazit všechny komentáře