Společnost zabývající se kybernetickou bezpečností našla nový typ malwaru vytvořeného “od nuly” (kompletně nový kód), který cílí na uživatele Windowsu, Linuxu a macOS za účelem krádeže kryptoměn. Nedávná zpráva informovala o novém typu škodlivého sofwaru, který je aktivní déle než rok a zaměřuje se na tisíce uživatelů kryptoměn. Pod názvem ElectroRAT je propagován prostřednictvím specializovaných fór a marketingových kampaní.
Nenechte si ujít: Vše, co potřebujete vědět o Bitcoinu v jednom videu
Nová hrozba pro uživatele kryptoměn používajících sytémy Windows, Linux a macOS
Společnost pro kybernetickou bezpečnost Intezer vydala zprávu popisující nejnovější hrozbu pro uživatele kryptoměn. Píše se v ní, že firma sotfware objevila v prosinci 2020, ale je aktivní minimálně rok. Hrozbu popsala jako kombinaci „plnohodnotné marketingové kampaně, vlastních aplikací souvisejících s kryptoměnou a nového nástroje RAT (nástroj pro vzdálený přístup) napsaného od nuly.“
Společnost připustila, že i když je běžné, že se tyto krádeže informací pokoušejí shromažďovat soukromé klíče pro přístup do peněženek obětí, ElectroRAT měl několik zásadních rozdílů. Nejnovější škodlivý software byl údajně vytvořena od nuly způsobem, který cílí na více operačních systémů najednou. Jmenovitě jde o Windows, Linux a macOS.
Škodlivý software byl propagován jako velmi úspěšný obchodní nástroj nebo nástroj pro více směnných transakcí v jednom rozhraní.
Jak to funguje a počet obětí
Zpráva zdůraznila, že útočníci, kteří za nebezpečnou hrozbou stojí, využili k propagaci svého fungování několik známých fór o blockchainu a kryptoměně, včetně bitcointalk a SteemCoinPan. Pachatelé založili falešné uživatelské účty a zveřejnili několik falešných příběhů o úspěchu, které lákali čtenáře k procházení webových stránek aplikace. Oběti si mohly aplikaci stáhnout z externí stránky, aniž by si uvědomily, že jde o malware.
Útočníci dále vytvořili účty na Twitteru a Telegramu pro aplikaci „DaoPoker“ a zaplatili krypto influencerovi za reklamu. Pokud si oběť skutečně nainstaluje aplikaci do svého zařízení, pachatelé získají přístup ke jejím osobním informacím, účtům a soukromým klíčům pro krypto peněženky. Jakmile budou mít tato data, mohou provádět převody z hot peněženek.
Společnost pro kybernetickou bezpečnost nakonec odhadla, že počet obětí, které si stáhly malware, je asi 6500.
Nedávno došlo k podobnému incidentu, kdy škodlivý software fungoval jako rozšíření Google Chrome. Byl stažen více než 30 milionkrát a několik obětí hlásilo ztrátu všech svých BTC nebo jiných digitálních aktiv.
Mohlo by vás zajímat: Bitcoin překonává thajský baht a ruský rubl a stává se 14. největší globální měnou