Phần mềm độc hại mới được tìm thấy đang tấn công các công ty tiền điện tử. Phát hiện có thể đã ảnh hưởng chủ yếu đến các dự án của một số công ty Israel.
hack e phần mềm độc hại luôn là mối quan tâm lớn của hệ sinh thái tiền điện tử. Và gần đây, một phần mềm độc hại mới, Trojan Truy cập Từ xa, đã được phát hiện, cho phép điều khiển từ xa hoàn toàn một thiết bị. Các trojan nó hoạt động âm thầm, thu thập tất cả dữ liệu mục tiêu, sau đó hủy bỏ sự hiện diện của nó khỏi thiết bị bằng cách gỡ cài đặt hoàn toàn các ứng dụng. Tất nhiên, trước khi làm điều này, phần mềm độc hại đánh cắp dữ liệu, ghi nhớ các tổ hợp phím và gửi các mục bị đánh cắp qua Internet.
Các nhà nghiên cứu cũng gợi ý rằng, về phương thức hoạt động và khả năng, RAT phần mềm độc hại nó không khác biệt đáng kể so với bản gốc. Do đó, khi RAT xâm nhập vào máy tính của nạn nhân, nó sẽ nhanh chóng đánh cắp dữ liệu quan trọng, cập nhật cài đặt của nó, hoạt động như một proxy ngược và thực hiện các lệnh độc hại trước khi tự xóa vĩnh viễn. Đó không phải là tất cả: khi các quy trình nói trên kết thúc, phần mềm độc hại sẽ khéo léo chuyển sang khôi phục mật khẩu của nạn nhân, tải xuống và thực thi tệp, ghi nhật ký các lần nhấn phím, chụp ảnh màn hình, tự động cập nhật và xóa tất cả cookie trên trình duyệt. người dùng.
Nhưng các mối liên hệ với cryptocurrency? Đáng buồn thay, công ty an ninh mạng Palo Alto Networks đã tiết lộ trong một bài đăng trên blog rằng một số công ty kinh doanh fintech và tiền điện tử của Israel đã bị ảnh hưởng bởi phần mềm độc hại này vào đầu năm 2017.
Mặc dù thông tin chi tiết về hai công ty sản xuất phần mềm cho các công ty kinh doanh ngoại hối và tiền điện tử vẫn chưa được tiết lộ và có thể sẽ vẫn là bí mật, nhưng tác động của cuộc tấn công phần mềm độc hại này có thể rất nguy hiểm, do các hoạt động cốt lõi của nền tảng, chẳng hạn như ví dụ thực tế là thông tin khách hàng đã được lưu trữ trên thiết bị của họ. Trong một tuyên bố với thenextweb, các nhà nghiên cứu phát hiện ra phần mềm độc hại đã chỉ ra rằng bằng cách thu hồi các tài liệu đính kèm với tin nhắn rác được gửi cho những người được cho là đang giao dịch tiền điện tử, các tệp có thể tìm đường độc lập.
