Malware baru ditemukan menyerang perusahaan cryptocurrency. Penemuan itu mungkin terutama mempengaruhi proyek-proyek beberapa perusahaan Israel.
Hacking e malware selalu menjadi perhatian utama ekosistem cryptocurrency. Dan baru-baru ini, malware baru, Remote Access Trojan, telah ditemukan, yang memungkinkan untuk mengontrol perangkat dari jarak jauh sepenuhnya. Itu trojan ia bekerja secara diam-diam, mengumpulkan semua data target, dan kemudian membatalkan kehadirannya dari perangkat dengan menghapus aplikasi sepenuhnya. Tentu saja, sebelum melakukan ini malware mencuri data, mengingat penekanan tombol, dan mengirim barang curian di Internet.
Para peneliti juga menyarankan, dalam hal mode operasi dan kemampuannya, baru RAT malware itu tidak berbeda secara signifikan dari aslinya. Oleh karena itu, ketika RAT memasuki komputer korban, ia dengan cepat mencuri data penting, memperbarui pengaturannya, bertindak sebagai proxy terbalik, dan menjalankan perintah jahat sebelum menghapus dirinya sendiri secara permanen. Tidak hanya itu: setelah proses di atas selesai, malware dengan terampil beralih untuk memulihkan kata sandi korban, mengunduh dan mengeksekusi file, mencatat penekanan tombol, mengambil tangkapan layar, memperbarui secara otomatis, dan menghapus semua cookie di browser. pengguna.
Tapi apa hubungannya dengan itu cryptocurrency? Sayangnya, perusahaan keamanan siber Palo Alto Networks mengungkapkan dalam sebuah posting blog bahwa beberapa perusahaan perdagangan fintech dan cryptocurrency Israel telah terpengaruh oleh malware tersebut pada awal 2017.
Meskipun detail dari kedua perusahaan yang membuat perangkat lunak untuk perusahaan perdagangan Valas dan Cryptocurrency belum terungkap, dan kemungkinan akan tetap dirahasiakan, implikasi dari serangan malware ini bisa sangat merusak, karena operasi inti platform, seperti misalnya fakta bahwa informasi pelanggan telah disimpan di perangkat mereka. Dalam sebuah pernyataan kepada thenextweb, para peneliti yang menemukan malware tersebut menunjukkan bahwa dengan cara mengingat dokumen yang dilampirkan pada pesan spam yang dikirim ke orang-orang yang dianggap beroperasi sebagai pedagang cryptocurrency, file tersebut dapat menemukan jalan mereka secara mandiri.
