За последний год, случаи фишинга и других способов незаконного заполнения средств пользователей криптовалют участились. Ввиду последнего скачка курса BTC, следует рассмотреть в частном порядке новые методы обогащения, основанные на мошеннических схемах и приложениях, крадущих средства пользователей.
Например, вредоносная программа ElectroRAT за последний год заразила тысячи пользователей в поисках криптоключей от кошельков для последующего выведения средств со счетов. Согласно сообщениях пользователей, тысячи пользователей криптовалюты стали жертвами приложений, рекламируемых в качестве законных методов хранения или пересылки средств. При этом, такие приложения негласно содержали вредоносное ПО, проникающее на компьютеры пользователей и крадущее информации и реквизиты входа на кошельки держателей токенов криптовалют.
Компания, специализирующаяся на безопасности — Intenzer Labs, обнаружило и подробно описала уязвимость, которая было названа ElectroRAT, в опубликованном сегодня отчете. Вредоносное ПО было впервые обнаружено на компьютерах пользователей еще в декабре, хотя данные гласят и о более раннем термине распространения мошеннической программы.
При проверке, специалисты по кибербезопасности проверили три приложения — разработанные для Windows, MacOS и Linux соответственно. Приложения называются Jamm, eTrade и DaoPoker. Intezer описывает эксплойт как «чрезвычайно навязчивый», способный вести кейлоггинг, скачивать и запускать файлы на компьютере пользователя, загружать файлы из интернета и делать снимки экрана без ведома пользователя.
В отчете, Intezer показывает, как программные приложения продвигаются и распространяются через криптовалютные форму и Twitter. В целом, исходя из количества уникальных пользователей, представители компании считают, что вредоносное ПО затронуло не менее 6500 пользователей.
Поддельное программное обеспечение было создано с использованием платформы для создания приложений — Electron и написано с нуля на языке Go. Согласно данным, предоставленным Intezer Labs, использование столь распространенного языка программирования существенно облегчило разработку всех версий сразу для нескольких платформ, в то время как аналитики ZDNet отмечают, что сложность синтаксиса языка существенно затрудняет анализ и обнаружение вредоносных программ.
«Написание вредоносного ПО с нуля также позволило компании оставаться незамеченной в течении почти целого года, избегая обнаружения антивирусом.», пишет Intezer Labs.
Если вы использовали какое-либо из мошеннических приложений, упомянутых выше, консультанты из Intezer Labs расскажут, как обнаруживать вредоносные процессы и очищать систему с помощью антивирусов и другого программного обеспечения. Компания также обязуется переместить ваши криптовалютные активы в другой кошелек и изменить все ваши пароли.
