Hacker verwenden drei gefälschte kryptobezogene Apps, um Brieftaschen zu entleeren
Während Bitcoin (BTC) Die Preise steigen, Krypto-bezogene Betrügereien tauchen auf, um die Situation auszunutzen. In diesem Fall entdeckte eine Sicherheitsfirma drei bösartige Krypto-Apps, die auf Benutzer abzielen, um ihr Geld zu stehlen.
Drei Schein-Krypto-Handels- und Poker-Apps sind mit gefährlicher Malware infiziert
Index
Gemäß Intezer LabsSeit Januar 2020 läuft ein einjähriger Malware-Vorgang, der sich mithilfe einer ausgeklügelten Marketingkampagne schneller verbreitet.
Laut der Studie verlassen sich die Bedrohungsakteure auf drei Kryptowährungs-bezogene Apps, um eine RAT-Malware (Remote Access Tool) namens ElectroRAT zu verbreiten: Jamm und eTrade / Kintum (beide gefälschte Krypto-Handelsplattformen) sowie DaoPoker (gefälschte Krypto-Poker-App).
Intezer Labs stellte außerdem fest, dass diese Cyberkriminellen Versionen ihrer Software für Windows, Mac und Linux entwickeln, um das Vertrauen in ihre Produkte zu stärken und eine größere Anzahl von Opfern auf der ganzen Welt anzusprechen.
Die Ermittler sagen, dass "Tausende von Opfern" von der Kampagne von ElectroRAT betroffen sind, zu der Domain-Registrierungen, Websites, trojanisierte Anwendungen und gefälschte Social-Media-Konten gehören.
Einige dieser gefälschten Apps wurden in Foren mit Krypto-Themen wie Bitcointalk und Steemcoinpan entdeckt, da gefälschte Profile zur Bewerbung der Apps verwendet werden und die Benutzer aufgefordert werden, eine Anwendung herunterzuladen, die bereits mit der Malware infiziert ist.
Eine "ungewöhnliche" Malware auf dem Radar
Nach dem Erhalten infiziertDas Programm leert die Krypto-Brieftaschen der Opfer. Intezer Labs bietet weitere Details zu schädlichen Apps, die ElectroRAT enthalten:
ElectroRAT ist extrem aufdringlich. Es verfügt über verschiedene Funktionen wie Keylogging, Screenshots machen, Dateien von der Festplatte hochladen, Dateien herunterladen und Befehle auf der Konsole des Opfers ausführen. Die Malware verfügt über ähnliche Funktionen für ihre Windows-, Linux- und MacOS-Varianten.
Das Forschungsunternehmen hebt hervor, dass es "sehr ungewöhnlich" ist, wenn diese Art von Malware vertrauliche Informationen von Benutzern von Kryptowährungen stiehlt. Intezer Labs fügt hinzu:
Noch seltener ist eine derart weitreichende und zielgerichtete Kampagne zu sehen, die verschiedene Komponenten wie gefälschte Apps und Websites sowie Marketing- und Werbemaßnahmen über relevante Foren und soziale Medien umfasst.
Was denken Sie über die Ergebnisse der Sicherheitsfirma? Lass es uns in den Kommentaren unten wissen.
Bildnachweis: Shutterstock, Pixabay, Wiki Commons