Disse falske Crypto-appene vil stjele Bitcoin

ElectroRAT malware har infisert tusenvis av brukere det siste året på jakt etter kryptonøkler. Her er hva du trenger å vite.

Kort fortalt

  • Intezer Labs har oppdaget skadelig programvare i falske kryptovaluta-apper.
  • Jamm, eTrade og DaoPoker var falske apper designet for å stjele brukernes kryptonøkler.
  • Den „ElectroRAT“ malware har tilsynelatende berørt minst 6500 brukere hittil.

Tusenvis av kryptovaluta-brukere har angivelig blitt utsatt for krypto-apper som ble annonsert som legitime, men i hemmelighet inneholdt skadelig programvare som infiltrerte brukernes datamaskiner og stjal informasjon, inkludert lommeboknøkler for kryptovaluta.

Sikkerhetsfirma Intezer Labs oppdaget og detaljerte detaljert utnyttelsen, som den har kalt ElectroRAT, i en rapport utgitt i dag. Skadelig programvare ble først oppdaget i desember, selv om data fra en pastebin brukt av utnyttelsen antyder at den har vært i naturen siden minst 8. januar 2020.

Den sofistikerte kampanjen involverte en trio med kryptovaluta-apper utviklet for Windows, macOS og Linux kalt Jamm, eTrade (eller Kintum) og DaoPoker. Intezer beskriver utnyttelsen som „ekstremt påtrengende“, i stand til nøkkellogging, nedlasting og utføring av filer, opplasting av filer og å ta skjermbilder uten brukerens kunnskap.

I sin rapport viser Intezer hvordan programvarene ble markedsført og distribuert via kryptovalutafora og Twitter. Alt i alt, basert på antall unike brukere til utnyttelseens pastebin, mener firmaet at minst 6500 brukere ble påvirket av skadelig programvare.

Den falske programvaren ble opprettet ved hjelp av app-building-plattformen Electron og kodet fra bunnen av i Go-språket, i stedet for å bruke forhåndsbygget, hyllevare-kodekode. I følge Intezer Labs gjorde bruk sannsynligvis det lettere for skaperne å raskt utvikle versjoner for flere plattformer, mens ZDNet bemerker at språkets kompleksitet gjør det vanskeligere å analysere og oppdage skadelig programvare.

„Å skrive skadelig programvare fra bunnen av har også gjort det mulig for kampanjen å fly under radaren i nesten et år ved å unngå alle antivirusoppdagelser,“ skriver Intezer Labs.

Hvis du har brukt noen av de falske appene som er nevnt ovenfor, har Intezer en oversikt over hvordan du oppdager prosessene og tømmer systemet ditt ved hjelp av programvaren. Firmaet foreslår også å flytte kryptoaktiver til en annen lommebok og endre alle passordene dine.

about author

Anne

Anne@vellosystems.com

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.