Znaleziono nowe złośliwe oprogramowanie atakujące firmy kryptowalutowe. Odkrycie mogło wpłynąć głównie na plany niektórych izraelskich firm.
włamanie e malware zawsze były głównym problemem ekosystemu kryptowalut. Niedawno zidentyfikowano nowe złośliwe oprogramowanie, trojan zdalnego dostępu, który umożliwia pełne zdalne sterowanie urządzeniem. Plik trojański działa w ciszy, zbierając wszystkie dane docelowe, a następnie usuwając swoją obecność z urządzenia poprzez całkowite odinstalowanie aplikacji. Oczywiście, zanim to zrobisz, plik malware kradzieży danych, zapamiętywania wciśniętych klawiszy i wysyłania skradzionych przedmiotów przez Internet.
Badacze zasugerowali również, że pod względem sposobu działania i wydajności nowy RAT malware nie różni się znacząco od oryginału. Dlatego też, gdy RAT wchodzi do komputera ofiary, szybko kradnie ważne dane, aktualizuje ustawienia, działa jako odwrotny serwer proxy i wykonuje złośliwe polecenia, zanim trwale się usunie. To nie wszystko: po zakończeniu powyższych procesów szkodliwe oprogramowanie umiejętnie przełącza się na odzyskiwanie haseł ofiary, pobiera i uruchamia pliki, rejestruje naciśnięcia klawiszy, wykonuje zrzuty ekranu, aktualizuje się automatycznie i usuwa wszystkie pliki cookie z przeglądarki użytkownik.
Ale jakie są tam powiązania kryptowaluta? Niestety w poście na blogu firma Palo Alto Networks, zajmująca się bezpieczeństwem cybernetycznym, ujawniła, że niektóre izraelskie firmy zajmujące się handlem walutami i fintechami zostałyby dotknięte szkodliwym oprogramowaniem już w 2017 roku.
Chociaż szczegóły dwóch firm, które tworzą oprogramowanie dla firm zajmujących się handlem na rynku Forex i kryptowalutami, nie zostały jeszcze ujawnione i prawdopodobnie pozostaną tajne, konsekwencje tego ataku złośliwego oprogramowania mogą być bardzo szkodliwe ze względu na główne operacje platformy, takie jak na przykład fakt, że informacje o klientach zostały zapisane na ich urządzeniach. W oświadczeniu przedstawionym w następnej witrynie badacze, którzy odkryli szkodliwe oprogramowanie, wskazali, że za pomocą przywoływania dokumentów załączonych do wiadomości spamowych wysłanych do osób, o których sądzono, że handlują kryptowalutami, pliki mogły samodzielnie znaleźć drogę.
