安全公司 Intezer实验室 说他发现了一个秘密 恶意软件 运动。 根据研究人员, 该 罪犯 在竞选活动的背后,创建了伪造的加密货币应用程序 欺骗他们 用户 让他们安装一个新的 恶意软件 (ElectroRAT)在他们的系统中。 目标是 偷钱.
该运动于十二月发现。
Intezer Labs说 黑客 创建了三个假的加密货币应用程序,称为 Jamm,eTrade / Kintum και 扑克 并且托管在专用网站上(分别为jamm [。],kintum [。] io和daopker [。] Com)。
前两个应用程序声称为加密货币交换提供了一个简单的平台,而第三个应用程序是 cryptocurrency 扑克应用程序。
所有三个应用程序的版本均适用 Windows,Mac和Linux 并基于Electron(一个应用程序构建框架)创建。
然而,据研究人员称,这三种加密货币 应用 包含一个 恶意软件,其名称为 电鼠 (由研究小组负责)。
“ElectroRAT具有极强的穿透力, 他们说 研究人员。 “它具有各种功能,例如键盘记录,截屏,从磁盘上传文件,下载文件以及在受害者的控制台上执行命令。“。
Intezer认为该恶意软件正被用于 收集加密货币钱包密钥,以便 黑客 清空受害者的帐户。
罪犯试图寻找受害者-受害者 广告三假 应用 加密货币及其在专门的加密货币论坛和社交媒体中的站点。
根据发现的一些数据,Intezer认为 恶意软件 活动已经感染了大约6.500种加密货币 用户.
该 用户 亏了钱并且还没有发现漏洞来源的加密货币,应该检查他们是否下载并安装了上述三个应用程序中的任何一个。
最后,Intezer Labs指出 ElectroRAT是用Go语言编写的, 去年,这种编程语言在恶意软件创建者中非常流行。
资料来源:ZDNet
Greek
Chinese (Simplified)
English
Greek
Russian