Malware baru didapati menyerang syarikat cryptocurrency. Penemuan ini mungkin mempengaruhi projek beberapa syarikat Israel.
penggodaman e malware selalu menjadi perhatian utama ekosistem cryptocurrency. Dan baru-baru ini, perisian hasad baru, Remote Access Trojan, telah dilihat, yang membolehkan kawalan jauh penuh peranti. The trojan ia beroperasi secara senyap, mengumpulkan semua data sasaran, dan kemudian membatalkan kehadirannya dari peranti dengan menyahpasang aplikasi sepenuhnya. Sudah tentu, sebelum melakukan ini malware mencuri data, menghafal penekanan kekunci dan menghantar barang yang dicuri di Internet.
Para penyelidik juga mencadangkan bahawa, dari segi mod operasi dan kemampuan, yang baru RAT perisian hasad ia tidak jauh berbeza dengan yang asal. Apabila RAT memasuki komputer mangsa, oleh itu, ia dengan cepat mencuri data penting, mengemas kini tetapannya, bertindak sebagai proksi terbalik dan melaksanakan perintah jahat sebelum menghapusnya sendiri. Bukan itu sahaja: setelah proses di atas selesai, perisian hasad beralih dengan mahir untuk mendapatkan semula kata laluan mangsa, memuat turun dan melaksanakan fail, merekam penekanan kekunci, mengambil tangkapan skrin, mengemas kini secara automatik dan menghapus semua kuki pada penyemak imbas. pengguna.
Tetapi apa kaitannya dengan criptovalute? Malangnya, firma keselamatan siber Palo Alto Networks mendedahkan dalam catatan blognya bahawa beberapa firma perdagangan fintech dan cryptocurrency Israel telah dipengaruhi oleh perisian hasad pada awal tahun 2017.
Walaupun perincian kedua-dua syarikat yang membuat perisian untuk syarikat perdagangan Forex dan Cryptocurrency belum didedahkan, dan kemungkinan akan tetap dirahsiakan, implikasi dari serangan perisian hasad ini boleh sangat merosakkan, kerana operasi inti platform, seperti contohnya fakta bahawa maklumat pelanggan telah disimpan pada peranti mereka. Dalam satu pernyataan kepada internet, para penyelidik yang menemui perisian hasad menunjukkan bahawa dengan mengingatkan dokumen yang dilampirkan pada mesej spam yang dihantar kepada orang-orang yang dianggap berdagang cryptocurrency, fail-fail tersebut dapat menemukan jalan mereka secara bebas.
