S-a găsit un nou malware care atacă companiile criptomonede. Descoperirea ar fi putut afecta în principal proiectele unor companii israeliene.
Hacking e malware au fost întotdeauna o preocupare majoră a ecosistemului criptomonedelor. Și recent, a fost observat un nou malware, troian cu acces la distanță, care permite controlul complet de la distanță al unui dispozitiv. troian funcționează silențios, colectând toate datele țintă și apoi anulându-și prezența de pe dispozitiv prin dezinstalarea completă a aplicațiilor. Desigur, înainte de a face acest lucru malware fură date, memorează apăsări de taste și trimite articole furate pe internet.
Cercetătorii au sugerat, de asemenea, că, în ceea ce privește modul de funcționare și capacitățile, noul RAT malware nu diferă semnificativ de original. Prin urmare, atunci când RAT intră în computerul victimei, fură rapid date vitale, își actualizează setările, acționează ca un proxy invers și execută comenzi rău intenționate înainte de a se șterge definitiv. Asta nu este tot: odată ce procesele de mai sus sunt terminate, malware-ul trece cu abilitate la recuperarea parolelor victimei, descarcă și execută fișiere, înregistrează apăsarea tastelor, face capturi de ecran, actualizează automat și șterge toate cookie-urile din browser. utilizator.
Dar cu ce legături criptovalute? Din păcate, firma de securitate cibernetică Palo Alto Networks a dezvăluit într-o postare pe blog că unele firme de tranzacționare israeliene de fintech și criptomonede au fost afectate de malware încă din 2017.
Deși detaliile celor două companii care realizează software pentru companiile de tranzacționare Forex și Cryptocurrency nu au fost încă dezvăluite și probabil vor rămâne secrete, implicațiile acestui atac malware pot fi foarte dăunătoare, datorită operațiunilor de bază ale platformei, precum de exemplu, faptul că informațiile despre clienți au fost stocate pe dispozitivele lor. Într-o declarație către thenextweb, cercetătorii care au descoperit malware-ul au indicat că, prin intermediul documentelor de retragere atașate la mesajele spam trimise către oameni despre care se crede că funcționează ca comercianți de criptomonede, fișierele își pot găsi drumul independent.
