Encontró nuevo malware que ataca a las compañías de criptomonedas. El descubrimiento puede haber afectado principalmente los planes de algunas compañías israelíes.
Hackear e el malware Siempre han sido una preocupación importante del ecosistema de la criptomoneda. Y recientemente se ha identificado un nuevo malware, el troyano de acceso remoto, que permite el control remoto total de un dispositivo. la troyano funciona en silencio, recolectando todos los datos de destino y luego eliminando su presencia del dispositivo desinstalando completamente las aplicaciones. Por supuesto, antes de hacer esto, el el malware robar datos, memorizar las teclas presionadas y enviar los artículos robados a través de Internet.
Los investigadores también sugirieron que, en términos del modo de operación y capacidad, el nuevo RAT malware No difiere significativamente del original. Cuando RAT ingresa a la computadora de la víctima, por lo tanto, roba rápidamente datos vitales, actualiza su configuración, actúa como un proxy inverso y ejecuta comandos maliciosos antes de eliminarse de forma permanente. Eso no es todo: una vez que se han completado los procesos anteriores, el malware cambia hábilmente para recuperar las contraseñas de la víctima, descarga y ejecuta archivos, registra pulsaciones de teclas, toma capturas de pantalla, se actualiza automáticamente y elimina todas las cookies en el navegador del usuario.
Pero con qué conexiones hay criptomoneda? Desafortunadamente, en una publicación de blog, la firma de seguridad de TI Palo Alto Networks reveló que algunas empresas israelíes de comercio de divisas y criptomonedas se habrían visto afectadas por el malware ya en 2017.
Aunque los detalles de las dos compañías que fabrican software para las compañías de comercio de Forex y Criptomonedas aún no se han revelado, y probablemente permanecerán en secreto, las implicaciones de este ataque de malware pueden ser muy dañinas, debido a las operaciones principales de la plataforma, como Por ejemplo, el hecho de que la información del cliente se ha almacenado en sus dispositivos. En una declaración a thenextweb, los investigadores que descubrieron el malware indicaron que a través de los documentos de recuperación adjuntos a los mensajes de spam enviados a personas que se creía que operaban como comerciantes de criptomonedas, los archivos podían encontrar su camino de forma independiente.
