Nieuwe malware gevonden die cryptocurrency-bedrijven aanvalt. De ontdekking kan vooral de projecten van sommige Israëlische bedrijven hebben beïnvloed.
Hacking e malware zijn altijd een van de belangrijkste zorgen van het cryptocurrency-ecosysteem geweest. En onlangs werd een nieuwe malware geïdentificeerd, Remote Access Trojan, waarmee een apparaat op afstand kan worden bediend. de Trojaans het werkt in stilte, verzamelt alle doelgegevens en annuleert vervolgens de aanwezigheid van het apparaat door de applicaties volledig te verwijderen. Natuurlijk, voordat u dit doet malware steelt gegevens, slaat toetsaanslagen op en verzendt gestolen items via internet.
De onderzoekers suggereerden ook dat, in termen van werkingswijze en capaciteit, de nieuwe RAT-malware het verschilt niet wezenlijk van het origineel. Wanneer RAT de computer van een slachtoffer binnenkomt, steelt het daarom snel vitale gegevens, werkt het zijn instellingen bij, werkt het als een omgekeerde proxy en voert kwaadaardige opdrachten uit voordat het permanent wordt verwijderd. Dat is niet alles: zodra de bovenstaande processen zijn voltooid, gaat de malware vakkundig over naar het herstel van de wachtwoorden van het slachtoffer, downloadt en voert bestanden uit, legt toetsaanslagen vast, maakt screenshots, werkt zichzelf automatisch bij en verwijdert alle cookies in de browser van de gebruiker.
Maar welke verbindingen zijn er met cryptogeld? Helaas onthulde computerbeveiligingsbedrijf Palo Alto Networks in een bericht op hun blog dat sommige fintech- en cryptocurrency-valutahandelbedrijven in Israël sinds de 2017 door de malware zijn getroffen.
Hoewel de details van de twee bedrijven die software maken voor de Forex- en Cryptocurrency-handelsbedrijven nog niet zijn onthuld en waarschijnlijk geheim zullen blijven, kunnen de implicaties van deze malware-aanval erg schadelijk zijn, vanwege de hoofdactiviteiten van het platform, zoals bijvoorbeeld het feit dat klantinformatie op hun apparaten is opgeslagen. In een verklaring aan thenextweb gaven de onderzoekers die de malware ontdekten aan dat door bestanden op te halen die zijn bijgevoegd bij spamberichten die zijn verzonden naar mensen waarvan wordt gedacht dat ze als cryptocurrency-handelaar werken, de bestanden onafhankelijk hun weg kunnen vinden.
