Βρέθηκε νέο κακόβουλο λογισμικό που επιτίθεται σε εταιρείες κρυπτογράφησης. Η ανακάλυψη μπορεί να έχει επηρεάσει κυρίως τα έργα ορισμένων ισραηλινών εταιρειών.
hacking e malware υπήρξαν πάντα μια μεγάλη ανησυχία για το οικοσύστημα κρυπτογράφησης. Και πρόσφατα, εντοπίστηκε ένα νέο κακόβουλο λογισμικό, Remote Access Trojan, το οποίο επιτρέπει τον πλήρη τηλεχειρισμό μιας συσκευής. ο trojan Λειτουργεί σιωπηλά, συλλέγοντας όλα τα δεδομένα-στόχους και στη συνέχεια ακυρώνοντας την παρουσία του από τη συσκευή απεγκαθιστώντας εντελώς τις εφαρμογές. Φυσικά, πριν το κάνετε αυτό malware κλέβει δεδομένα, απομνημονεύει πατήματα πλήκτρων και στέλνει κλεμμένα αντικείμενα στο Διαδίκτυο.
Οι ερευνητές πρότειναν επίσης ότι, όσον αφορά τον τρόπο λειτουργίας και τις δυνατότητες, το νέο RAT κακόβουλο λογισμικό δεν διαφέρει σημαντικά από το πρωτότυπο. Όταν η RAT εισέρχεται στον υπολογιστή του θύματος, επομένως, κλέβει γρήγορα ζωτικά δεδομένα, ενημερώνει τις ρυθμίσεις του, ενεργεί ως αντίστροφος διακομιστής μεσολάβησης και εκτελεί κακόβουλες εντολές πριν από τη μόνιμη διαγραφή του. Δεν είναι μόνο αυτό: μόλις ολοκληρωθούν οι παραπάνω διαδικασίες, το κακόβουλο λογισμικό αλλάζει επιδέξια την ανάκτηση των κωδικών πρόσβασης του θύματος, κατεβάζει και εκτελεί αρχεία, πατάει τα πλήκτρα καταγραφής, λαμβάνει στιγμιότυπα οθόνης, ενημερώνει αυτόματα και διαγράφει όλα τα cookie στο πρόγραμμα περιήγησης. χρήστης.
Αλλά ποιες είναι οι συνδέσεις με cryptocurrency; Δυστυχώς, η εταιρεία ασφάλειας στον κυβερνοχώρο Palo Alto Networks αποκάλυψε σε μια δημοσίευση ιστολογίου ότι ορισμένες ισραηλινές εταιρείες συναλλαγών fintech και κρυπτονομισμάτων έχουν επηρεαστεί από το κακόβουλο λογισμικό ήδη από το 2017.
Αν και οι λεπτομέρειες των δύο εταιρειών που δημιουργούν λογισμικό για εταιρείες διαπραγμάτευσης Forex και Cryptocurrency δεν έχουν ακόμη αποκαλυφθεί και πιθανότατα θα παραμείνουν μυστικές, οι επιπτώσεις αυτής της επίθεσης σε κακόβουλο λογισμικό μπορεί να είναι πολύ επιζήμιες, λόγω των βασικών λειτουργιών της πλατφόρμας, όπως για παράδειγμα το γεγονός ότι οι πληροφορίες πελατών έχουν αποθηκευτεί στις συσκευές τους. Σε μια δήλωση στο thenextweb, οι ερευνητές που ανακάλυψαν το κακόβουλο λογισμικό ανέφεραν ότι μέσω ανάκλησης εγγράφων που επισυνάπτονται σε μηνύματα ανεπιθύμητης αλληλογραφίας που αποστέλλονται σε άτομα που πιστεύεται ότι λειτουργούν ως έμποροι κρυπτογράφησης, τα αρχεία θα μπορούσαν να βρουν τον δρόμο τους ανεξάρτητα.
