Три фальшивых криптографических приложения, которые используют хакеры для опустошения кошельков
В то время как цены на биткойны растут, на сцене появляются мошенники, которые пользуются ситуацией. В этом случае охранная фирма обнаружила три вредоносных криптографических приложения, нацеленных на пользователей с целью кражи их средств.
Три фальшивых приложения для крипто-трейдинга и покера оказались заражены опасными вредоносными программами. По данным Intezer Labs, с января 2020 года ведется работа по вредоносному ПО, которое быстрее распространяется с помощью сложной маркетинговой кампании.
Согласно исследованию, злоумышленники полагаются на три приложения, связанных с криптовалютой, для распространения вредоносного ПО для инструмента удаленного доступа (RAT) под названием ElectroRAT: Jamm и eTrade / Kintum (обе поддельные платформы для криптовалюты) и DaoPoker (поддельное приложение для крипто-покера).
Intezer Labs также обнаружила, что эти киберпреступники разрабатывают версии своего программного обеспечения для Windows, Mac и Linux, чтобы повысить доверие к своим продуктам и нацелить на более широкий круг жертв по всему миру.
По словам следователей, кампания ElectroRAT затронула «тысячи жертв», в том числе регистрации доменов, веб-сайтов, троянских приложений и поддельных учетных записей в социальных сетях.
Некоторые из этих фиктивных приложений были замечены на тематических крипто форумах, таких как bitcointalk и Steemcoinpan, поскольку для продвижения приложений используются поддельные профили, предлагающие людям загрузить приложение, которое уже заражено вредоносным ПО.
После заражения программа истощает криптокошельки жертв. Intezer Labs предоставляет более подробную информацию о вредоносных приложениях, содержащих ElectroRAT:
ElectroRAT чрезвычайно навязчив. Он имеет различные возможности, такие как ведение кейлоггеров, создание снимков экрана, загрузка файлов с диска, загрузка файлов и выполнение команд на консоли жертвы. Вредоносная программа имеет аналогичные возможности для своих вариантов Windows, Linux и macOS.
Исследовательская компания подчеркивает, что такое вредоносное ПО «очень редко» крадет конфиденциальную информацию у пользователей криптовалюты. Intezer Labs добавляет:
Еще реже можно увидеть такую широкомасштабную и целевую кампанию, которая включает в себя различные компоненты, такие как поддельные приложения и веб-сайты, а также маркетинговые / рекламные мероприятия через соответствующие форумы и социальные сети.