Našiel nový malware útočiaci na kryptomenové spoločnosti. Objav sa mohol dotknúť hlavne projektov niektorých izraelských spoločností.
Hacking e malware boli vždy hlavným záujmom ekosystému kryptomeny. A nedávno bol objavený nový malware, trojský kôň vzdialeného prístupu, ktorý umožňuje úplné diaľkové ovládanie zariadenia. The trójsky pracuje ticho, zhromažďuje všetky cieľové údaje a potom svoju prítomnosť zo zariadenia zruší úplným odinštalovaním aplikácií. Predtým samozrejme urobte malware kradne dáta, pamätá si stlačené klávesy a odosiela ukradnuté položky cez internet.
Vedci tiež navrhli, aby boli z hľadiska spôsobu prevádzky a schopností nové RAT malware výrazne sa nelíši od originálu. Keď RAT vstúpi do počítača obete, rýchlo ukradne dôležité údaje, aktualizuje jeho nastavenia, funguje ako reverzný proxy server a pred trvalým odstránením vykoná škodlivé príkazy. To nie je všetko: po dokončení vyššie uvedených procesov sa malware šikovne prepne na obnovenie hesiel obete, stiahne a spustí súbory, zaznamená stlačenie klávesu, urobí snímky obrazovky, automaticky aktualizuje a odstráni všetky súbory cookie v prehliadači. používateľ.
Ale s čím sú súvislosti kryptomena? Je smutné, že firma Palo Alto Networks v oblasti kybernetickej bezpečnosti v blogovom príspevku odhalila, že malware bol už v roku 2017 postihnutý niektorými izraelskými firmami obchodujúcimi s fintech a kryptomenami.
Aj keď podrobnosti o dvoch spoločnostiach, ktoré vyrábajú softvér pre spoločnosti obchodujúce na Forexe a kryptomene, ešte neboli zverejnené a pravdepodobne zostanú utajené, dôsledky tohto útoku malvérom môžu byť veľmi škodlivé, a to kvôli hlavným operáciám platformy, ako napr. napríklad skutočnosť, že informácie o zákazníkovi boli uložené v ich zariadeniach. Vo vyhlásení pre thenextweb vedci, ktorí objavili malvér, naznačili, že pomocou súborov stiahnutých z pamäti, ktoré sú spojené so spamovými správami zasielanými ľuďom, o ktorých sa predpokladá, že fungujú ako obchodníci s kryptomenami, si súbory mohli nájsť cestu nezávisle.