Diese "ElectroRAT" -Malware kann Ihr Bitcoin stillschweigend entleeren

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


Eine Ransomware hat im vergangenen Jahr Benutzer von über drei Apps betroffen und ihre Brieftaschen mit Hunderten von Bitcoin entleert.

|29279d5df00e20d8caa65f002865f449|

Ein neuer Fehler, der von Forschern identifiziert wurde und ein Krypto-Handelsprogramm nachahmt, soll im vergangenen Jahr Tausende von Benutzern betroffen haben, ein Bericht über Sicherheitsveröffentlichungen |370f2fa131f5e1a5ab8d9d8cebf49a63| angegeben.

Der als „ElectroRAT“ bezeichnete Virus infiziert Electron-Anwendungen und ist ein RAT (Remote Access Trojan), der im Dezember 2020 entdeckt wurde und sich an Windows-, Linux- und MacOS-Benutzer richtet.

Bei einer Infektion überschreibt der Virus die Anwendungsfunktionen und lässt sie entweder als Krypto-Handels-Apps (auf Jamm und eTrade) oder als Krypto-Poker-App (DaoPoker) fungieren. Wenn ein ahnungsloser Benutzer auf eines dieser Elemente zugreift, a Fälschung Die Benutzeroberfläche wird angezeigt, während der ElectroRAT im Hintergrund arbeitet.

Der Vorgang ist wie folgt: Die Malware infiziert einen Computer des Opfers, führt Keylogging durch, macht Screenshots, lädt Dateien von der Festplatte des Opfers hoch, lädt andere kritische Dateien herunter und führt Befehle auf der Konsole des Opfers aus. Es kann dann auf jede gespeicherte Krypto zugreifen und diese übertragen, die es findet.

Um die Opfer weiter zu fangen, wurden solche "trojanisierten" Apps in verschiedenen sozialen Medien wie Twitter und anderen Messaging-Apps oder Foren, die bei Krypto-Nutzern wie Bitcointalk und Telegram beliebt sind, beworben.

|422fd60269f1ee4cf599de9a64aa1dd5|

Intezer, eine Sicherheitsfirma, die zum ersten Mal von dem Virus erfuhr, stellte in ihrem offiziellen Bericht fest, dass die drei Apps anscheinend zwischen Januar und Dezember 2020 von Opfern heruntergeladen wurden. Außerdem eine der Pastebin-Seiten, die ElectoRAT für den Zugriff auf das Kommando verwendet Auf den Server -control (C2) – oder einen Server, der einem Betrüger hilft, ein Botnetz zu kontrollieren und böswillige Befehle an seine Mitglieder zu senden – wurde im Berichtszeitraum mehr als 6.500 Mal zugegriffen.

Die Firma sagte:

"Die trojanisierte Anwendung und die ElectroRAT-Binärdateien werden in VirusTotal entweder nur wenig oder gar nicht erkannt."

Intezer fügte hinzu, dass es "noch seltener" sei, die Art von "weitreichender und gezielter Kampagne" zu sehen, die von ElectroRAT-Hackern eingesetzt wird. Diese beinhaltete mehrere Facetten wie die Erstellung gefälschter Apps und Websites und deren Vermarktung, um zusätzliche Opfer anzulocken .

In der Zwischenzeit empfiehlt Intezer Benutzern dieser Apps – Jamm, eTrade oder DaoPoker -, alle zugehörigen Dateien von ihren Systemen zu entfernen und Admin-Tools zu verwenden, um ihre Prozesse zu "beenden". Benutzern, deren Kryptowährungen noch nicht leer sind, wird von Intezer empfohlen, alle ihre Kryptowährungen sofort in eine andere Brieftasche zu übertragen.

Gepostet in: Bitcoin, Hacks

Gefällt dir was du siehst? Abonnieren Sie tägliche Updates.

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close