Een nieuw ontdekt type malware richt zich op portefeuilles met cryptocurrency op Windows-systemen. De malware, door de onderzoekers ElectroRAT genoemd, heeft tot nu toe duizenden slachtoffers gemaakt, en er zullen er nog meer opduiken.

ElectroRAT steelt Crypto van Windows 10-gebruikers

Met de prijs van Bitcoin hoger dan ooit tevoren, is het geen verrassing dat een nieuwe golf van cryptocurrency-stelende malwarevarianten in het nieuws komt.

Onderzoekers bij Intezer hebben een voorheen onbekende tool voor externe toegang (RAT) ontdekt die momenteel gericht is op Windows 10-gebruikers. De malware is ook gericht op macOS- en Linux-gebruikers. Het Intezer-team heeft de cryptostelende malware ElectroRAT genoemd en gelooft dat er minstens 6.500 slachtoffers zijn.

ElectroRAT is buitengewoon opdringerig. Het heeft verschillende mogelijkheden, zoals keylogging, screenshots maken, bestanden uploaden van schijf, bestanden downloaden en commando's uitvoeren op de console van het slachtoffer. De malware heeft vergelijkbare mogelijkheden voor zijn Windows-, Linux- en MacOS-varianten.

instagram viewer

Het onderzoeksteam is van mening dat de campagne actief is sinds januari 2020, wat betekent dat deze al ongeveer 12 maanden loopt zonder detectie.

ElectroRAT lokt cryptocurrency-gebruikers om een ​​trojanized applicatie te downloaden met berichten op sociale medianetwerken en cryptocurrency-forums. De getrojaniseerde apps zien eruit en functioneren als populaire cryptocurrency-handelsapps Jamm en eTrade. Er is ook een trojanized versie van de cryptocurrency poker-app DaoPoker.

Verwant: Inzicht in malware: de meest voorkomende typen die u moet kennen

Malware begrijpen: 10 veelvoorkomende typen die u moet kennen

Lees meer over de meest voorkomende soorten malware en hun verschillen, zodat u begrijpt hoe virussen, Trojaanse paarden en andere malware werken.

Eenmaal geïnstalleerd, probeert ElectroRAT de privésleutels te vinden voor alle cryptocurrency-wallets die op het systeem van het slachtoffer zijn gevonden. Zodra de privésleutels voor een cryptocurrency-portemonnee zijn gestolen, heeft de aanvaller toegang tot de portemonnee van het slachtoffer alsof het zijn eigen portemonnee is.

De Intezer-blog en -analyse geven ook commentaar op de zeldzaamheid van een tool voor externe toegang die vanaf de basis is opgebouwd met een specifiek doel voor ogen. ElectroRAT is gebouwd met de programmeertaal Golang, die in steeds meer malwareaanvallen voorkomt.

Het is zeer ongebruikelijk om een ​​RAT helemaal opnieuw te zien schrijven en wordt gebruikt om persoonlijke informatie van cryptocurrency-gebruikers te stelen. Het is zelfs nog zeldzamer om zo'n brede en gerichte campagne te zien die verschillende omvat componenten zoals nep-apps / websites en marketing / promotie-inspanningen via relevante forums en sociale media.

Cryptocurrency Stelen van malware in opkomst

Nu de prijs van Bitcoin tegen het einde van 2020 en begin 2021 consequent zijn hoogste punt ooit bereikt, zijn er ook incidenten met het stelen van cryptocurrency in beweging.

Verwant: Hoe Cryptojacking-malware op Google Play te vermijden

Hoewel de snelle opkomst van Bitcoin de verbeelding van het publiek niet heeft geprikkeld zoals in 2017 (toen het voor het eerst de $ 20.000 per muntmarkering), verplaatsen veel mensen een deel van hun investeringen naar de gouden standaard van cryptocurrencies.

Met dat in gedachten is het belangrijker dan ooit om extra stappen te nemen om uw cryptocurrency wallets te beschermen. Houd uw machines up-to-date, download geen ongebruikelijke apps van niet-vertrouwde bronnen en bewaar vooral de privésleutels van uw cryptocurrency-portemonnee offline.

E-mail
Wat is Clipper Malware en hoe beïnvloedt dit Android-gebruikers?

Gebruikt u cryptocurrency op Android? Het is niet zo veilig als u denkt! Dit is wat u moet weten over de Clipper-malware.

Gerelateerde onderwerpen
  • Veiligheid
  • Tech Nieuws
  • Toegang op afstand
  • Trojaanse paard
  • Ramen 10
  • Malware
Over de auteur
Gavin Phillips (711 artikelen gepubliceerd)

Gavin is de Junior Editor voor Windows en Technology Explained, levert regelmatig bijdragen aan de Really Useful Podcast en was de Editor voor MakeUseOf's cryptogerichte zustersite Blocks Decoded. Hij heeft een BA (Hons) Contemporary Writing with Digital Art Practices geplunderd in de heuvels van Devon, evenals meer dan een decennium aan professionele schrijfervaring. Hij geniet van overvloedige hoeveelheden thee, bordspellen en voetbal.

Meer van Gavin Phillips

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Nog een stap…!

Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.

.