Yeni keşfedilen bir kötü amaçlı yazılım türü, Windows sistemlerinde kripto para birimi cüzdanlarını hedefliyor. Araştırmacılar tarafından ElectroRAT olarak adlandırılan kötü amaçlı yazılım, şimdiye kadar binlerce kurbanı talep etti ve daha fazlası ortaya çıkacak.

ElectroRAT, Windows 10 Kullanıcılarından Kripto Çaldı

Bitcoin'in fiyatı her zamankinden daha yüksek olduğundan, kötü amaçlı yazılım varyantlarını çalan yeni bir kripto para birimi dalgasının haberlere çarpması şaşırtıcı değil.

Araştırmacılar İntezer şu anda Windows 10 kullanıcılarını hedefleyen önceden bilinmeyen bir uzaktan erişim aracını (RAT) ortaya çıkardı. Kötü amaçlı yazılım ayrıca macOS ve Linux kullanıcılarını da hedef aldı. Intezer ekibi, kripto hırsızlığı yapan zararlı yazılımı ElectroRAT olarak adlandırdı ve en az 6.500 kurban olduğuna inanıyor.

ElectroRAT son derece müdahaleci. Keylogging, ekran görüntüsü alma, diskten dosya yükleme, dosya indirme ve kurbanın konsolunda komut çalıştırma gibi çeşitli yeteneklere sahiptir. Kötü amaçlı yazılımın Windows, Linux ve MacOS varyantları için benzer yetenekleri vardır.

instagram viewer

Araştırma ekibi, kampanyanın Ocak 2020'den beri aktif olduğuna inanıyor, bu da kampanyanın yaklaşık 12 aydır tespit edilmeden devam ettiği anlamına geliyor.

ElectroRAT, kripto para birimi kullanıcılarını sosyal medya ağları ve kripto para birimi forumlarındaki gönderileri olan truva atı haline getirilmiş bir uygulamayı indirmeye çekiyor. Truva atı haline getirilmiş uygulamalar, popüler kripto para birimi alım satım uygulamaları Jamm ve eTrade gibi görünür ve çalışır. Ayrıca, kripto para birimi poker uygulaması DaoPoker'in truva atı haline getirilmiş bir sürümü de var.

İlişkili: Kötü Amaçlı Yazılımları Anlamak: Bilmeniz Gereken Yaygın Türler

Kötü Amaçlı Yazılımları Anlamak: Bilmeniz Gereken 10 Yaygın Tür

Yaygın kötü amaçlı yazılım türleri ve farklılıkları hakkında bilgi edinin, böylece virüslerin, truva atlarının ve diğer kötü amaçlı yazılımların nasıl çalıştığını anlayabilirsiniz.

ElectroRAT, kurulduktan sonra kurbanın sisteminde bulunan herhangi bir kripto para birimi cüzdanının özel anahtarlarını bulmaya çalışır. Bir kripto para birimi cüzdanının özel anahtarları çalındığında, saldırgan kurbanın cüzdanına sanki kendisininmiş gibi erişebilir.

Intezer blogu ve analizi ayrıca, belirli bir amaç göz önünde bulundurularak sıfırdan oluşturulmuş bir uzaktan erişim aracının nadirliği hakkında da yorum yapıyor. ElectroRAT, giderek daha fazla kötü amaçlı yazılım saldırısında yer alan Golang programlama dili kullanılarak oluşturuldu.

Sıfırdan yazılmış ve kripto para birimi kullanıcılarından kişisel bilgileri çalmak için kullanılan bir RAT görmek çok nadirdir. Bu kadar geniş kapsamlı ve çeşitli hedefli kampanyalar görmek daha da nadirdir. sahte uygulamalar / web siteleri ve ilgili forumlar aracılığıyla pazarlama / tanıtım çabaları gibi bileşenler ve sosyal medya.

Yükselişte Kötü Amaçlı Yazılım Çalan Kripto Para Birimi

Bitcoin'in fiyatı 2020'nin sonlarına doğru ve 2021'in başlarında tüm zamanların en yüksek seviyesini sürekli olarak aşarken, kripto para çalma olayları da aynı şekilde hareket halinde.

İlişkili: Google Play'de Cryptojacking Kötü Amaçlı Yazılımdan Nasıl Kaçınılır?

Bitcoin'in hızlı yükselişi, halkın hayal gücünü 2017'de olduğu gibi yakalamamış olsa da (ilk kez Para işareti başına 20.000 $), birçok kişi yatırımlarının bir kısmını altın standardına taşıyor. kripto para birimleri.

Bunu akılda tutarak, kripto para birimi cüzdanlarınızı korumak için ekstra adımlar atmak her zamankinden daha önemlidir. Makinelerinizi güncel tutun, güvenilmeyen kaynaklardan alışılmadık uygulamaları indirmeyin ve en önemlisi kripto para cüzdanı özel anahtarlarınızı çevrimdışı olarak saklayın.

E-posta adresi
Clipper Kötü Amaçlı Yazılım Nedir ve Android Kullanıcılarını Nasıl Etkiler?

Android'de kripto para birimi mi kullanıyorsunuz? Sandığınız kadar güvenli değil! Clipper kötü amaçlı yazılımı hakkında bilmeniz gerekenler.

İlgili konular
  • Güvenlik
  • Teknoloji Haberleri
  • Uzaktan erişim
  • Truva atı
  • Windows 10
  • Kötü amaçlı yazılım
Yazar hakkında
Gavin Phillips (711 Makale Yayınlandı)

Gavin, Really Useful Podcast'e düzenli olarak katkıda bulunan Windows and Technology Explained için Junior Editor ve MakeUseOf'un kripto odaklı kardeş sitesi Blocks Decoded'in Editörüydü. Devon tepelerinden yağmalanmış Dijital Sanat Uygulamaları ile BA (Hons) Çağdaş Yazma ve on yılı aşkın profesyonel yazma deneyimine sahiptir. Bol miktarda çay, masa oyunları ve futboldan hoşlanır.

Gavin Phillips'dan Daha Fazla

Haber bültenimize abone ol

Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!

Bir adım daha…!

Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.

.