Foram encontrados novos malwares atacando empresas de criptomoedas. A descoberta pode ter afetado principalmente os planos de algumas empresas israelenses.
hacker e malwares eles sempre foram uma grande preocupação do ecossistema de criptomoedas. E, recentemente, um novo malware foi identificado, o Remote Access Trojan, que permite o controle remoto total de um dispositivo. o troiano Ele funciona em silêncio, coletando todos os dados de destino e excluindo sua presença do dispositivo, desinstalando completamente os aplicativos. Obviamente, antes de fazer isso, o malwares roubar dados, memorizar as teclas pressionadas e enviar os itens roubados pela Internet.
Os pesquisadores também sugeriram que, em termos de modo de operação e capacidade, o novo Malware RAT não difere significativamente do original. Quando o RAT entra no computador da vítima, ele rapidamente rouba dados vitais, atualiza suas configurações, age como um proxy reverso e executa comandos maliciosos antes de se excluir permanentemente. Isso não é tudo: após a conclusão dos processos acima, o malware habilmente recupera as senhas da vítima, baixa e executa arquivos, grava pressionamentos de teclas, captura de tela, atualiza-se automaticamente e exclui todos os cookies no navegador da vítima. usuário.
Mas com quais conexões existem criptomoeda? Infelizmente, em uma postagem no blog, a empresa de segurança de TI Palo Alto Networks revelou que algumas empresas israelenses de trading de moedas de criptomoeda e fintech seriam afetadas por malware já em 2017.
Embora os detalhes das duas empresas que fabricam software para as empresas de negociação de Forex e Criptomoeda ainda não tenham sido revelados e provavelmente permaneçam secretos, as implicações desse ataque de malware podem ser muito prejudiciais, devido às principais operações da plataforma, como exemplo, o fato de que as informações do cliente foram armazenadas em seus dispositivos. Em uma declaração para a próxima web, os pesquisadores que descobriram o malware indicaram que, por meio de recall de documentos anexados a mensagens de spam enviadas a pessoas que se acreditava estarem operando como comerciantes de criptomoedas, os arquivos podiam encontrar seu caminho de forma independente.
